- 安全测试教程
- 安全测试 - 主页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试-恶意软件
- HTTP 协议基础知识
- HTTPS 协议基础知识
- 编码与解码
- 安全测试-密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客网络应用程序
- 安全测试-注入
- 测试损坏的身份验证
- 测试跨站脚本
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据暴露
- 缺少功能级别访问控制
- 跨站请求伪造
- 有漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全性 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用的资源
- 安全测试 - 快速指南
- 安全测试 - 有用的资源
- 安全测试 - 讨论
安全测试 - HTTPS 协议基础知识
HTTPS(基于安全套接字层的超文本传输协议)或基于 SSL 的 HTTP 是由 Netscape 开发的 Web 协议。它不是一种协议,而是在 SSL/TLS(安全套接字层/传输层安全性)之上分层 HTTP 的结果。
简而言之,HTTPS = HTTP + SSL
什么时候需要 HTTPS?
当我们浏览时,我们通常使用 HTTP 协议发送和接收信息。因此这会导致任何人窃听我们的计算机和网络服务器之间的对话。很多时候,我们需要交换敏感信息,这些信息需要受到保护并防止未经授权的访问。
https 协议用于以下场景 -
- 银行网站
- 支付网关
- 购物网站
- 所有登录页面
- 电子邮件应用程序
HTTPS 的基本工作原理
HTTPS 协议中的服务器需要公钥和签名证书。
客户端请求 https:// 页面
使用 https 连接时,服务器通过提供网络服务器支持的加密方法列表来响应初始连接。
作为响应,客户端选择连接方法,并且客户端和服务器交换证书以验证其身份。
完成此操作后,网络服务器和客户端在确保两者使用相同的密钥后交换加密信息,并关闭连接。
对于托管 https 连接,服务器必须具有公钥证书,该证书嵌入密钥信息以及对密钥所有者身份的验证。
几乎所有证书都经过第三方验证,以便客户确信密钥始终安全。
