HTTPS安全通信和SSL Pinning
随着互联网的迅速发展,网络通信安全问题日益凸显。在这一背景下,HTTPS作为一种加密通信协议得到了广泛应用,以保障用户的数据隐私和信息安全。本文将介绍HTTPS的基本原理、发展历程,以及与之相关的中间人攻击和防护方法。
1. HTTPS的基本介绍与加密解密过程
HTTPS,全称为超文本传输安全协议(Hypertext Transfer Protocol Secure),是在HTTP协议基础上添加了安全性保障的通信协议。其核心目标是通过加密通信和身份验证来确保数据在客户端和服务器之间的传输过程中不被窃取或篡改。
HTTPS的加密解密过程包括以下步骤:
客户端Hello:客户端向服务器发起连接请求,并提供支持的加密算法列表。
服务器Hello:服务器从客户端提供的加密算法列表中选择一个,并发送服务器证书。
证书验证:客户端验证服务器证书的合法性,包括证书是否过期、颁发者是否受信任等。
生成共享密钥:客户端利用服务器证书中的公钥加密随机生成的共享密钥,并发送给服务器。
握手完成:服务器使用私钥解密收到的共享密钥,双方完成握手,通信开始加密。
数据传输:双方使用共享密钥对数据进行加密和解密,确保传输过程中的数据机密性和完整性。
2. HTTPS的发展与改进
随着技术的进步,HTTPS在不断演进以提供更高的安全性和性能。也衍生出了各种“升级版本”
HTTP/2 (HTTP2)
HTTP/2(也称为HTTP2.0)是HTTP协议的新一代版本,旨在改进现有的HTTP/1.1协议的性能和效率。HTTP/1.1虽然广泛使用,但在处理现代网页和应用所需的大量资源时,其效率存在限制,如串行请求、头部重复等。HTTP/2的设计目标之一就是克服这些限制,提供更快、更高效的网络通信。
HTTP/2的主要特点包括:
多路复用(Multiplexing):HTTP/2允许在单个连接上同时发送多个请求和响应,避免了HTTP/1.1中的阻塞问题,提高了资源的利用率。
头部压缩(Header Compression):HTTP/2使用HPACK算法对头部信息进行压缩,减少了数据传输的大小,从而节省带宽。
二进制传输(Binary Protocol):HTTP/2采用二进制格式传输数据,取代了HTTP/1.1的文本格式,提高了解析效率。
服务器推送(Server Push):HTTP/2允许服务器在客户端请求之前主动向客户端推送资源,提前满足客户端的需求,加快页面加载速度。
优化连接管理:HTTP/2引入了一些机制,如流优先级、窗口控制等,以优化连接的管理和数据传输。
QUIC
QUIC(Quick UDP Internet Connections)是一种由Google开发的网络传输协议,旨在提供更快速和安全的互联网连接。QUIC基于UDP协议,相较于TCP协议,它在连接的建立和维护过程中引入了一些改进。
QUIC的主要特点包括:
连接合并:QUIC允许多个连接共享一个传输流(UDP连接),从而减少了建立和维护连接的开销。
0-RTT握手:QUIC支持0-RTT(Round-Trip Time)握手,允许客户端在第一次连接时就发送数据,减少了连接延迟。
头部压缩:QUIC也采用头部压缩,类似于HTTP/2,减小了数据传输的大小。
移动网络优化:由于QUIC对网络切换和连接丢失的处理较为灵活,它在移动网络环境下表现良好。
加密和安全:QUIC在连接建立阶段就使用加密,提供了更高的安全性,而且通过多路复用提供更快的数据传输。
需要注意的是,尽管QUIC的设计目标是提供更快速和安全的连接,但由于它是相对较新的协议,它的广泛采用和支持可能需要一些时间。
3. CA与PKI
CA(Certificate Authority)是证书颁发机构,负责验证服务器证书的真实性并签发数字证书。PKI(Public Key Infrastructure)是公钥基础设施,用于管理数字证书、密钥等安全元素。
4. 中间人攻击及防护
中间人攻击是指攻击者在通信双方之间插入自己的恶意服务器,欺骗双方以为他们正在直接通信。攻击者可以窃取信息、篡改数据甚至进行恶意操作。
如果用户或管理员安装了不受信任的CA的根证书到设备或计算机的信任存储中,那么这个CA签发的所有证书都会被信任,无论其是否合法。这样,攻击者可以签发虚假证书,让设备信任并连接到攻击者控制的服务器 —— 这通常就是中间人攻击的由来
中间人攻击的流程包括:
攻击者伪装成服务器,与客户端建立加密连接。
攻击者同时伪装成客户端,与服务器建立加密连接。
攻击者将客户端和服务器的数据进行解密并重新加密,以实现中间人的攻击目的。
防护中间人攻击的方法包括:
使用受信任的证书:确保服务器证书由可信的CA颁发。
实施证书校验:客户端验证服务器证书的合法性。
使用公钥证书:客户端使用服务器公钥进行加密,确保只有服务器可以解密数据。
5. SSL Pinning和移动应用
SSL Pinning是一种在移动应用中使用的安全机制,用于强制应用只信任特定的服务器证书或公钥,防止中间人攻击。在SSL Pinning中,应用将服务器证书或公钥固定在应用代码中,确保与特定服务器建立连接。
6. 总结
HTTPS作为一种加密通信协议,在保障网络通信安全方面发挥着重要作用。自iOS 9开始,Apple在操作系统中加强了对HTTPS的支持和推荐。虽然iOS 9并没有完全强制应用只能使用HTTPS,但它引入了"App Transport Security"(ATS)功能,该功能默认要求应用使用HTTPS进行网络通信,以提高数据的安全性。ATS要求应用在使用网络连接时使用TLS 1.2及更高版本的加密,并且要求服务器的证书必须来自受信任的证书颁发机构。
因此,在开发iOS应用时,使用HTTPS进行网络通信已经成为了一个几乎必不可少的安全实践。大家在借助HTTPS提高应用安全性的同时,也应该重视其中的一些安全问题。
相关文章:
HTTPS安全通信和SSL Pinning
随着互联网的迅速发展,网络通信安全问题日益凸显。在这一背景下,HTTPS作为一种加密通信协议得到了广泛应用,以保障用户的数据隐私和信息安全。本文将介绍HTTPS的基本原理、发展历程,以及与之相关的中间人攻击和防护方法。 1. HTT…...
PHP自己的框架PDO数据表前缀、alias、model、table、join方法实现(完善篇九--结束)
一、实现功能,数据表前缀、alias、model、table、join方法实现 二、表前缀实现 1、config.php增加表前缀 DB_PEX>fa_,//数据库前缀 2、增加表前缀方法function.php function model($table){$modelnew ModelBase($table,config("DB_PEX"));return $m…...
华为OD:敏感字段加密
题目描述: 给定一个由多个命令字组成的命令字符串: 1、字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号; 2、命令字之间以一个或多个下划线_进行分割; 3、可以通过两个双引号”"来标识包含下划线…...
IDEA新建SpringBoot项目时启动编译报错:Error:java: 无效的源发行版: 17
文章目录 原因检查解决步骤修改jdk修改SpringBoot版本 原因 出现这种错误的原因可能是: 本机默认使用(编译)的jdk与该项目所使用的jdk版本不同。 jdk版本不适用于这个Idea,很典型的一个例子就是使用的Idea是2020的,而…...
【云原生进阶之PaaS中间件】第一章Redis-2.3.3集群模式
1 集群模式 Redis集群是一个提供在多个Redis节点之间共享数据的程序集。它并不像Redis主从复制模式那样只提供一个master节点提供写服务,而是会提供多个master节点提供写服务,每个master节点中存储的数据都不一样,这些数据通过数据分片的方式被自动分割到不同的master节点上…...
游戏发行商能够提供什么服务?
游戏发行商可以为游戏开发者提供广泛的服务,以帮助他们将游戏成功地引入市场并取得更好的业绩。以下是游戏发行商可能提供的一些服务: 市场营销和宣传:发行商通常具有丰富的市场营销经验,可以制定并执行有效的宣传和营销策略。他们…...
Linux 多进程解决客户端与服务器端通信
写一个服务器端用多进程处理并发,使两个以上的客户端可以同时连接服务器端得到响应。每当接受一个新的连接就fork产生一个子进程,让子进程去处理这个连接,父进程只用来接受连接。 与多线程相比的不同点:多线程如果其中一个线程操…...
Scala的模式匹配
Scala的模式匹配 Scala 中的模式匹配类似于Java 中的 switch 语法:下面是java中switch代码: int i 10 switch (i) {case 10 :System.out.println("10");break; case 20 :System.out.println("20");break; default :System.out.pr…...
HttPClient简介及示例:学习如何与Web服务器进行通信
文章目录 前言一、引入依赖二、使用步骤1.创建被调用者2.创建调用者三、结果被调用者服务:调用者服务: 总结 前言 欢迎来到本篇博客,这是一个关于HttPClient的入门案例的指南。🎉 在今天的网络世界中,与服务器进行数据…...
STS4 New 安装Spring Bean Configuration File
背景介绍 在创建spring项目后,如果想想创建spring bean Configuration的时候,发下菜单没有这个选项,需要通过下载Spring Roo插件可满足该操作。 参考案例 参考地址: STS4 New 菜单没有Spring Bean Configuration File选项_SQZHA…...
)
Java经典面试题(异或运算)
不爱生姜不吃醋⭐️⭐️⭐️ 🌻如果本文有什么错误的话欢迎在评论区中指正哦💗 🌻看完之后觉得不错的话麻烦动动小手点个赞赞吧👍 🌻与其明天开始,不如现在行动!💪 🌻大家…...
No primary or single unique constructor found for interface java.util.List
1.问题描述 前端 请求的参数 是 query形式, 参数在url中 报错信息: java.lang.IllegalStateException: No primary or single unique constructor found for interface java.util.List2.解决办法 controller中的 请求方法 参数 加上 RequestParam...
C#关于WebService中File.Exists()处理远程路径的异常记录
目录 前言方案一打开网站对应的程序池的高级设置按下图步骤设置凭据重启网站若方案一未能解决,请继续尝试方案二👇 方案二从控制面板进入到 凭据管理器为windows凭据添加凭据点击**Windows凭据**,并点击**添加Windows凭据**键入远程路径的地址…...
JavaWeb_LeadNews_Day10-Xxljob, Redis实现定时热文章
JavaWeb_LeadNews_Day10-Xxljob, Redis实现定时热文章 xxl-job概述windows部署调度中心docker部署调度中心 xxl-job入门案例xxl-job分片广播热点文章定时计算思路分析具体实现热文章计算定时计算 查询文章接口改造来源Gitee xxl-job概述 windows部署调度中心 运行 xxl-job\do…...
视频源VideoSourceBase)
【WebRTC---源码篇】(二:二)视频源VideoSourceBase
作用 这个类继承自VideoSourceInterface<webrtc::VideoFrame>模板类,并且可以处理webrtc::VideoFrame class VideoSourceBase : public VideoSourceInterface<webrtc::VideoFrame> 重要成员变量 struct SinkPair {SinkPair(VideoSinkInterface<webrtc::Vid…...
Linux_8_磁盘存储和文件系统
1 磁盘结构 1.1 设备文件 一切皆文件: open(),read(),write(),close() 设备文件:关联至一个设备驱动程序,进而能够跟与之对应硬件设备进行通信 设备号码: 主设备号 major number,标识设备类型 次设备号 minor number,标识同一类型下的不同设备 设备类型:…...
VS + QT 封装带UI界面的DLL
一、创建编译DLL的项目 1.新建Qt Class Liabrary 2.新建项目,选择Qt Widgets Class 3.新建C类,可以在此类里面写算法函数用于调用。 4.下面是添加完Qt窗体类和C类之后的项目截图 5.修改头文件并编译 将uidemo_global.h中的ifdef内容复制到dialog.h上…...
逆向工程-架构真题(二十)
结构化程序设计采用自顶向下、逐步求精及模块化程序设计方法,通过()三种基本控制结构可以构造出任何单入口单出口程序。 顺序、选择和嵌套顺序、分支和循环分支、并发和循环跳转、选择和并发 答案:B 解析: 结构化设…...
Zookeeper 入门
第 1 章 Zookeeper 入门 1.1概述 Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将…...
记录--前端使用a链接下载内容增加loading效果
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 问题描述:最近工作中出现一个需求,纯前端下载 Excel 数据,并且有的下载内容很多,这时需要给下载增加一个 loading 效果。 代码如下: // util…...
JavaSec-RCE
简介 RCE(Remote Code Execution),可以分为:命令注入(Command Injection)、代码注入(Code Injection) 代码注入 1.漏洞场景:Groovy代码注入 Groovy是一种基于JVM的动态语言,语法简洁,支持闭包、动态类型和Java互操作性,…...
多场景 OkHttpClient 管理器 - Android 网络通信解决方案
下面是一个完整的 Android 实现,展示如何创建和管理多个 OkHttpClient 实例,分别用于长连接、普通 HTTP 请求和文件下载场景。 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas…...
连锁超市冷库节能解决方案:如何实现超市降本增效
在连锁超市冷库运营中,高能耗、设备损耗快、人工管理低效等问题长期困扰企业。御控冷库节能解决方案通过智能控制化霜、按需化霜、实时监控、故障诊断、自动预警、远程控制开关六大核心技术,实现年省电费15%-60%,且不改动原有装备、安装快捷、…...
转转集团旗下首家二手多品类循环仓店“超级转转”开业
6月9日,国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。 转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。 据「TMT星球」了解,“超级…...
(二)原型模式
原型的功能是将一个已经存在的对象作为源目标,其余对象都是通过这个源目标创建。发挥复制的作用就是原型模式的核心思想。 一、源型模式的定义 原型模式是指第二次创建对象可以通过复制已经存在的原型对象来实现,忽略对象创建过程中的其它细节。 📌 核心特点: 避免重复初…...
SpringBoot+uniapp 的 Champion 俱乐部微信小程序设计与实现,论文初版实现
摘要 本论文旨在设计并实现基于 SpringBoot 和 uniapp 的 Champion 俱乐部微信小程序,以满足俱乐部线上活动推广、会员管理、社交互动等需求。通过 SpringBoot 搭建后端服务,提供稳定高效的数据处理与业务逻辑支持;利用 uniapp 实现跨平台前…...
指令的指南)
在Ubuntu中设置开机自动运行(sudo)指令的指南
在Ubuntu系统中,有时需要在系统启动时自动执行某些命令,特别是需要 sudo权限的指令。为了实现这一功能,可以使用多种方法,包括编写Systemd服务、配置 rc.local文件或使用 cron任务计划。本文将详细介绍这些方法,并提供…...
ios苹果系统,js 滑动屏幕、锚定无效
现象:window.addEventListener监听touch无效,划不动屏幕,但是代码逻辑都有执行到。 scrollIntoView也无效。 原因:这是因为 iOS 的触摸事件处理机制和 touch-action: none 的设置有关。ios有太多得交互动作,从而会影响…...
Unity | AmplifyShaderEditor插件基础(第七集:平面波动shader)
目录 一、👋🏻前言 二、😈sinx波动的基本原理 三、😈波动起来 1.sinx节点介绍 2.vertexPosition 3.集成Vector3 a.节点Append b.连起来 4.波动起来 a.波动的原理 b.时间节点 c.sinx的处理 四、🌊波动优化…...
rnn判断string中第一次出现a的下标
# coding:utf8 import torch import torch.nn as nn import numpy as np import random import json""" 基于pytorch的网络编写 实现一个RNN网络完成多分类任务 判断字符 a 第一次出现在字符串中的位置 """class TorchModel(nn.Module):def __in…...