应用层协议HTTP/HTTPS/SSH

HTTP和HTTPS,SSH协议都属于应用层协议:

HTTP:超文本传输协议
HTTPS:安全的超文本传输协议, 在HTTP协议基础上加入了SSL协议保证安全传输
SSH:安全外壳协议

0x01 HTTP&HTTPS

1.1 简介

HTTP&HTTPS主要应用于Web浏览器和网站服务器之间传递数据,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。而HTTPS为了数据传输的安全,在HTTP协议的基础上加入了SSL协议,SSL协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

1.2 HTTP和HTTPS的主要区别:

一: HTTPS协议需要申请CA证书,一般免费的证书很少,需要交费;
二: HTTP是超文本传输协议,信息是明文传输,HTTPS是具有安全性的SSL加密传输协议;
三: HTTP和HTTPs使用的是完全不同的连接方式,用的端口号也不一样(HTTP: 80 HTTPS: 443);
四:HTTP协议的连接简单,是无状态的,HTTPS协议是由SSL+HTTP协议构成的可进行加密传输,身份认证的网络协议,比HTTP协议安全。

0x02 SSH

SSH协议为建立在应用层基础上的安全协议,SSH是目前较可靠的,专门为远程登录会话和其他网络服务提供安全性的协议,并且用SSH协议传输的数据是经过压缩的,加快数据传输的速度。SSH提供两种级别的安全验证,一: 基于口令的安全验证;二: 基于密匙的安全验证。

2.1 基于口令的安全验证

只要你知道自己的账号和口令,就可以登录到远程主机上。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器冒充真正的服务器,也就是受到“中间人”这种方式攻击。

2.2 基于密匙的安全验证

需要依靠密匙,也就是你必须为自己创建一对密匙,将共用密匙放到需要访问点服务器上。如果你要连接到SSH服务器上,客户端软件会向服务器发出请求,请求用的密匙进行安全验证。服务器收到请求后,先在服务器上你的主目录下寻找你的共用密匙,然后将它和你发送过来的共用密匙进行比较。如果两个密匙一致,服务器就用共用模式加密“质询”并将它发送给客户端软件。客户端软件收到“质询”之后,就可以用你的私有密匙解密再将它发送给服务器。

2.3 SSH协议的组成部分

传输层协议、 用户认证协议、 连接协议

给TA赏糖
共{{data.count}}人
人已赏糖
行业资讯

微信朋友圈长线短线没有特殊含义

2024-3-22 18:48:45

行业资讯

老树常青!SQL为何成为编程界的不败传奇?

2024-3-22 20:43:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索