服務熱線:13176816302 (微信)聯系我們支付方式

威海網站建設,威海網絡公司

最新動態

威海網站建設帶你全解析HTTPS建設

DATE:2017-06-23 08:19:04
隨著網絡不斷融入日常生活和工作當中,網絡安全問題一直都是一個不能忽略的問題。據CNCERT監測發現,2015年網頁仿冒、拒絕服務攻擊等已經形成成熟地下產業鏈的威脅仍然呈現增
標簽:

 隨著網絡不斷融入日常生活和工作當中,網絡安全問題一直都是一個不能忽略的問題。據CNCERT監測發現,2015年網頁仿冒、拒絕服務攻擊等已經形成成熟地下產業鏈的威脅仍然呈現增長趨勢,針對中國網站的仿冒頁面(URL鏈接)191699個,較2014年增長85.7%,涉及IP地址20488個,較2014年增長199.4%。網頁篡改、網站后門等攻擊事件層出不窮,黨政機關、科研機構、重要行業單位網站依然是黑客組織攻擊特別是APT攻擊的重點目標。2015年被植入后門的中國網站數量為75028個,較2014年增長86.7%,其中政府網站為3514個,較2014年增長130%。

2014年底,百度已對部分地區開放HTTPS加密搜索服務,隨后,百度實行全站化HTTPS安全加密服務,百度HTTPS安全加密已覆蓋主流瀏覽器,旨在用戶打造了一個更隱私化的互聯網空間、加速了國內互聯網的HTTPS化。同時也希望更多網站加入到HTTPS的隊伍中來,為網絡安全貢獻一份力量。在此,百度站長學院向大家詳細介紹一下HTTPS,后續還會有更詳細深入的方案教程推出,各位敬請期待。

HTTPS是什么

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面。

傳統的HTTP模式,存在著大量的灰色中間環節,相關信息很容易被竊取,但HTTPS卻是通過認證用戶與服務器,將數據準確地發送到客戶機與服務器,并采用加密方式以防數據中途被盜取,大大降低了第三方竊取信息、篡改冒充身份的風險。

HTTPS安全原理解析

HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密后的數據。HTTPS與HTTP的原理區別可以觀察下圖:

HTTP工作原理:

①客戶端的瀏覽器首先要通過網絡與服務器建立連接,該連接是通過TCP來完成的,一般TCP連接的端口號是80。 建立連接后,客戶機發送一個請求給服務器,請求方式的格式為:統一資源標識符(URL)、協議版本號,后邊是MIME信息包括請求修飾符、客戶機信息和許可內容。

② 服務器接到請求后,給予相應的響應信息,其格式為一個狀態行,包括信息的協議版本號、一個成功或錯誤的代碼,后邊是MIME信息包括服務器信息、實體信息和可能的內容。

HTTPS的工作原理:

①. 客戶端將它所支持的算法列表和一個用作產生密鑰的隨機數發送給服務器;

②. 服務器從算法列表中選擇一種加密算法,并將它和一份包含服務器公用密鑰的證書發送給客戶端;該證書還包含了用于認證目的的服務器標識,服務器同時還提供了一個用作產生密鑰的隨機數;

③. 客戶端對服務器的證書進行驗證(有關驗證證書,可以參考數字簽名),并抽取服務器的公用密鑰;然后,再產生一個稱作pre_master_secret的隨機密碼串,并使用服務器的公用密鑰對其進行加密(參考非對稱加/解密),并將加密后的信息發送給服務器;

④. 客戶端與服務器端根據pre_master_secret以及客戶端與服務器的隨機數值獨立計算出加密和MAC密鑰(參考DH密鑰交換算法)。

⑤. 客戶端將所有握手消息的MAC值發送給服務器;

⑥. 服務器將所有握手消息的MAC值發送給客戶端。

HTTPS的數據加密性:

HTTPS中數據的保密性主要是通過加密完成的。加密算法一般分為兩種,一種是非對稱加密(也叫公鑰加密),另外一種是對稱加密(也叫密鑰加密)。

HTTPS使用非對稱加解密主要有兩個作用,一個是密鑰協商,另外可以用來做數字簽名。所謂密鑰協商簡單說就是根據雙方各自的信息計算得出雙方傳輸內容時對稱加解密需要使用的密鑰。如下圖:

對稱加密就是加密和解密都使用的是同一個密鑰。如下圖:

 

HTTS多次握手和復雜的加密機制有效的加大了網站的安全性,加密機制與認證機制可以減少網站被劫持和假冒的風險!

提交需求告訴我們您的求,我們會在24小時內與您聯得聯系,資料會保密!

服務項目
高端網頁設計定制
移動應用設計開發
網絡營銷推廣
成功案例
最新案例
網站建設
移動營銷
網絡營銷
網店裝修
客戶名錄
關于來客
公司簡介
公司新聞
聯系我們
在線問答
解決方案
網站建設
電商運營
移動營銷
網絡營銷
站長博客
網頁設計
手機網站
網站優化
天貓裝修

電話:18106308119  郵箱:[email protected]

? Copyright 2010-2015來客網站設計工作室保留所有權利    魯ICP備13009554號-4

站點地圖|

最好玩棋牌游戏排行榜
安徽时时开奖号 江苏时时彩计划软件 赢牛娱乐 重庆时时彩诈骗最新案 彩神app官网下载 时时彩软件 四川时时app下载手机版 博众时时彩软件好用吗 大小单双怎么看规律 北京pk哈赛车官方网站 北京pk10软件修改 刷反水教程 psv最好玩的游戏排行 凯撒娱乐手机app下载 大赢家即时比分直 新疆时时开奖走势