动态ip

>

代理ip软件

>

换ip软件

>

HTTP代理

>
Socks5代理
黑核动态ip代理
您的位置: 首页 > 新闻资讯 > 正文

代理IP小课堂:关于https的你可能不知道的几个问题

发布时间:2019-04-23 10:58:34 来源:黑核动态ip代理

分享到

  代理IP小课堂:关于https的你可能不知道的几个问题

  一、什么是https

  答曰:https是安全的HTTP。HTTP协议中的内容都是明文传输,HTTPS的目的是将这些内容加密,确保信息传输安全。最后一个字母“S”指的是SSL/TLS协议,它位于HTTP协议与TCP/IP协议中间。

代理IP小课堂:关于https的你可能不知道的几个问题

  二、信息传输安全是什么意思

  答曰:信息传输的安全有以下三个方面:

  1、只有自己能看懂,即使第三方拿到数据也看不懂这些信息的真实含义。

  2、第三方虽然看不懂数据,但可以 XJB 改,因此客户端和服务器必须有能力判断数据是否被修改过。

  3、客户端必须避免中间人攻击,即除了真正的服务器,任何第三方都无法冒充服务器。

  很遗憾:目前的HTTP协议一点都做不到。

  三、怎么加密信息

  答曰:使用对称加密技术。对称加密可以理解为对原始数据的可逆变换。比如 Hello 可以变换成 Ifmmp,规则就是每个字母变成它在字母表上的后一个字母,这里的秘钥就是 1,另一方拿到 Ifmmp 就可以还原成原来的信息 Hello 了。

  有对称加密,自然就有非对称加密。它的思想很简单,计算两个质数的乘积很容易,但反过来分解成两个质数的乘积就很难,要经过极为复杂的运算。非对称加密有两个秘钥,一个是公钥,一个是私钥。公钥加密的内容只有私钥可以解密,私钥加密的内容只有公钥可以解密。一般我们把服务器自己留着,不对外公布的密钥称为私钥,所有人都可以获取的称为公钥。

  四、对称密钥怎么传输

  服务器直接返回明文的对称加密密钥是不是不安全。如果有监听者拿到这个密钥,不就知道客户端和服务器后续的通信内容了么?

  答曰:正因为这样,所以不能明文传递对称秘钥,而且也不能用一个新的对称加密算法来加密原来的对称秘钥,否则新的对称秘钥同样无法传输,这就是鸡生蛋、蛋生鸡的悖论。

  于是引入了非对称加密的方式,非对称加密的特性决定了服务器用私钥加密的内容并不是真正的加密,因为公钥所有人都有,所以服务器的密文能被所有人解析。但私钥只掌握在服务器手上,这就带来了两个巨大的优势:

  1、服务器下发的内容不可能被伪造,因为别人都没有私钥,所以无法加密。强行加密的后果是客户端用公钥无法解开。

  2、任何人用公钥加密的内容都是绝对安全的,因为私钥只有服务器有,也就是只有真正的服务器可以看到被加密的原文。

  所以传输对称秘钥的问题就迎刃而解了: 秘钥不是由服务器下发,而是由客户端生成并且主动告诉服务器。

  五、公钥怎么传输

  客户端发送请求时要用公钥加密对称秘钥,那公钥怎么传输呢?

  答曰:每一个使用 HTTPS 的服务器都必须去专门的证书机构注册一个证书,证书中存储了用权威机构私钥加密的公钥。这样客户端用权威机构的公钥解密就可以了。

  那么问题又来了,权威机构的公钥又怎么传输呢?

  答曰:这个公钥不用传输,会直接内置在各大操作系统(或者浏览器)的出厂设置里。之所以不把每个服务器的公钥内置在电脑里,一方面是因为服务器太多,存不过来。另一方面操作系统也不信任你,凭什么你说你这个就是百度/淘宝的证书呢?

  所以各个公司要先去权威机构认证,申请证书,然后操作系统只会存储权威机构的公钥。因为权威机构数量有限,所以操作系统厂商相对来说容易管理。如果这个权威机构不够权威,XJB 发证书,就会取消他的资格,比如可怜的沃通。。。。

  六、怎么知道证书有没有被篡改?

  服务器第一次会返回证书,也就是加密以后的公钥,怎么知道这个证书是可靠的?

  答曰:我们都知道哈希算法的特点,它可以压缩数据,如果从函数角度来看,不管多复杂的数据(定义域可以非常大)经过哈希算法都会得到一个值,而且这个值处在某个特定(远小于定义域的范围)值域内。相同数据的哈希结果一定相同,不相同数据的哈希结果一般不同,不过也有小概率会重复,这叫哈希冲突。

  为了确保原始证书没有被篡改,我们可以在传递证书的同时传递证书的哈希值。由于第三者无法解析数据,只能 XJB 改,那么修改后的数据在解密后,就不可能通过哈希。

  比如说公钥就是之前的例子 Hello,我们假设哈希算法是获取字符串的最后一个字符,那么 Hello 的哈希值就是 o,所以加密字符串是 Ifmmpp。虽然公钥已知,每个人都可以解密,解密完也可以篡改,但是因为没有私钥, 所以无法正确的加密。所以它再返回给客户端的数据是无效数据,用公钥解析后会得到乱码。即使攻击者通过多次尝试碰巧能够解析,也无法通过哈希校验。

  七、HTTPS 握手会影响性能吗

  TCP已有三次握手,再加上 HTTPS 的四次握手,会不会影响性能?

  答曰:影响肯定有,但是可以接受。

  首先,HTTPS 肯定会更慢一点,时间主要花费在两组 SSL 之间的耗时和证书的读取验证上,对称算法的加解密时间几乎可以忽略不计。

  而且如果不是首次握手,后续的请求并不需要完整的握手过程。客户端可以把上次的加密情况直接发送给服务器从而快速恢复。

  除此以外,SSL 握手的时间并不是只能用来传递加密信息,还可以承担起客户端和服务器沟通 HTTP2 兼容情况的任务。因此从 HTTPS 切换到 HTTP2.0 不会有任何性能上的开销,反倒是得益于 HTTP2.0 的多路复用等技术,后续可以节约大量时间。

  如果把 HTTPS2.0 当做目标,那么 HTTPS 的性能损耗就更小了,远远比不上它带来的安全性提升。


相关资讯

代理IP小课堂:关于https的你可能不知道的几个问题

代理IP小课堂:关于https的你可能不知道的几个问题一、什么是https答曰:https是安全的HTTP。HTTP协议中的内容都是明文传输,HTTPS的目的是

来源:黑核动态ip代理

2019-04-23 10:58:34

简单实用的手机切换ip小方法

很多朋友在手机上做网络营销推广的话,很容易被平台的限制ip地址,造成很大麻烦,这个时候就需要我们经常更换下ip,以防止被限制。很多人对手机换ip感觉很陌生,不知

来源:黑核混拨ip加速器网

2018-12-29 17:49:11

抢票IP小助手黑核混拨ip加速器 ip切换不用愁

又是是一个春运的日子,抢票的高峰期到了,我们都知道抢票需要不停的刷新页面,但是如果刷新过快,会被封掉IP,这是一个很痛苦的事情,被12306给封掉IP的话基本上

来源:黑核混拨ip加速器网

2019-01-03 15:49:13

黑核混拨ip加速器让电脑小白都能分分钟学会切换ip

出于商业需要、业务需求等各种原因目的,越来越多的人都在寻求大量的IP地址,最常见的方法莫过于花钱雇人、手动输入IP地址、使用IP代理软件等,其中,IP代理软件则

来源:黑核混拨ip加速器网

2019-01-08 10:51:05

Python爬虫常用的小技巧——设置代理IP

在学习Python爬虫的时候,经常会遇见所要爬取的网站采取了反爬取技术导致爬取失败。高强度、高效率地爬取网页信息常常会给网站服务器带来巨大压力,所以同一个IP反

来源:黑核动态ip代理

2019-05-08 10:23:50

小白用户怎么才能让电脑换IP

在出租房、酒店或公司局域网等网络环境,宽带网线直接插入电脑网卡,等待前端网关设备分配IP地址后,电脑即可上网,这种上网方式就被称为动态IP,也叫做自动获得IP地

来源:黑核动态ip代理

2019-05-22 10:33:39

什么是ip代理软件?可以修改ip地址吗?

经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们

来源:黑核混拨ip加速器网

2018-12-27 17:27:18

黑核混拨IP加速器让你知道如何改变ip地址

被论坛禁言了?玩游戏作弊,被封号了?被人屏蔽IP是件很让人不爽的事情,平时正忙的时候被封禁,会有种天塌下来的感觉。如何改变ip地址成了我们比做的事情,不改变IP

来源:黑核混拨ip加速器网

2018-12-25 16:58:44

国内好用又实惠的https代理ip服务器不要错过了

随着大数据时代的到来,爬虫已经成了获取数据的必不可少的方式,在使用爬虫多次爬取同一网站时,经常会被网站的IP反爬虫机制给禁掉,为了解决封禁IP的问题,通常会使用

来源:黑核混拨ip加速器网

2018-12-28 16:55:02

互联网工作中ip代理是不可缺少的工具

目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对

来源:黑核混拨ip加速器网

2018-12-27 17:45:23

不知道怎么样修改ip地址可以用黑核混拨IP软件

现在做推广越来越难做了,动不动就被封号,要么就是一个IP只能登陆一个账号,这就尴尬了,如果只用一个账号推广根本不见效啊,或者说见效也效果不大,只能大批量的做推广

来源:黑核混拨ip加速器网

2018-12-25 16:28:24

在线客服
大客户VIP渠道
点击这里给我发消息
讨论QQ群
客服电话
13318873961