安全协议

确保 Web 安全的 HTTPS 在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题。使用 HTTPS 通信机制可以有效地防止这些问题。 一. HTTP 的缺点 HTTP 主要有这些不足，例举如下： 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已遭篡改 HTTP 的缺点: 通信使用明文可能会被窃听由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。即，HTTP 报文使用明文（指未经过加密的报文）方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点，这是因为，按 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时，在此通信线路上的某些网络设备、光缆、计算机等都不可能是个人的私有物，所以不排除某个环节中会遭到恶意窥视行为。即使已经过加密处理的通信，也会被窥视到通信内容，这点和未加密的通信是相同的。只是说如果通信经过加密，就有可能让人无法破解报文信息的含义，但加密处理后的报文信息本身还是会被看到的。 图：互联网上的任何角落都存在通信内容被窃听的风险 窃听相同段上的通信并非难事。只需要收集在互联网上流动的数据包

1、安全电子邮件 　　安全威胁：垃圾邮件，诈骗邮件，邮件炸弹，电子邮件传播病毒。 　　安全需求：机密性，完整性，身份认证（不能被冒名顶替），抗抵赖性（数字签名）。 　　电子邮件的特性：单向性和非实时性，因此不能使用隧道加密，只能对邮件本身加密。 　　安全电子邮件原理（其中对(数据和数字签名)用对称加密是为了效率） 　　 　 PEM（Privacy Enhanced Mail）标准：保证邮件加密；消息完整性；发送方认证；防止发送方抵赖，使用较少。 　　PGP（Pretty Good Privacy）标准：免费，可用于windows、unix、军方等、安全性能高，应用较多。 　　　　公钥加密算法：RSA、DSS、Diffie-Hellman 　　　　对称加密算法：CAST、3DES、IDEA 　　　　散列算法：MD5、SHA-1 　　　　在上面原理的基础上添加：压缩、Base64编码、分段等。 　　　　 　　　　 PGP秘钥管理： 　　　　　　安装时，产生秘钥对，公钥放在公钥服务器上，私钥是用用户口令进行保护。 　　　　　　PGP公钥认证机制：PGP公钥可以通过可信的Web认证；通过CA认证；可以通过用户自身去添加认证；用户可以为其他公钥认证担保（第三方保证，和传统的CA有区别）。 　　S/MIME（Secure/multipurpose Internet Mail

超文本传输协议HTTP协议 被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 　　为了解决HTTP协议的这一缺陷，需要使用另一种协议： 安全套接字层超文本传输协议HTTPS ，为了数据传输的安全， HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 一、HTTP和HTTPS的基本概念 　　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。缺点是： 通信使用明文，所以内容是可以被窃听的； 不会验证双方的身份，因此可能会遇到伪装； 无法验证报文的完整性，有可能被篡改。 　　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 　　HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 二

HTTP 说一下http和https https的SSL加密是在传输层实现的。 (1)http和https的 基本概念 http: 超文本传输协议，是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 https: 是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 https协议的主要作用是：建立一个信息安全通道，来确保数组的传输，确保网站的真实性。 (2)http和https的 区别 ？ http传输的数据都是未加密的，也就是明文的，网景公司设置了SSL协议来对http协议传输的数据进行加密处理，简单来说 https协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议 ，比http协议的安全性更高。 主要的区别如下： Https协议需要ca证书，费用较高。 http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。 使用不同的链接方式，端口也不同，一般而言，http协议的端口为80，https的端口为443 http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输

无论是在校学习还是找工作 的时候 ，老师和面试官都问过同学 http和https的区别。平时上网的时候也没有关注这个问题，只是知道计算机网络里Http的概念，所以最近才查资料好好补补这一块。 其实这一块的知识延伸很广，如果之前不太了解加密算法和SSL协议，可以在学习了这个问题的基础上再做研究。 一、H ttp 和H ttps 的基本概念 H ttp ： 超文本传输协议 （H ttp ，HyperText Transfer Protocol)是 互联网 上应用最为广泛的一种 网络协议 。设计H ttp 最初的目的是为了提供一种发布和接收 HTML 页面的方法。 它可以使浏览器更加高效。 H ttp 协议 是 以明文方式发送 信息的 ，如果 黑客 截取了Web浏览器和服务器之间的传输报文，就可以直接 获得 其中的信息 。 H ttp 原理： ① 客户端的浏览器首先要通过网络与服务器建立连接，该连接是通过TCP 来完成的，一般 TCP 连接的端口号是80。 建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是 MIME 信息包括请求修饰符、客户机信息和许可内容。 ② 服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是 MIME 信息包括服务器信息、实体信息和可能的内容。 H

* 博文大纲 * 虚拟专用网实现的各种安全特性 * 理解ISAKMP/IKE两个阶段的协商建立过程 1.虚拟专用网概述 虚拟专用网技术起初是为了解决明文数据在网络上传输所带来安全隐患而产生的， 2.虚拟专用网的定义 虚拟专用网就是在两个实体之间建立的一种受保护的连接，这两个可以通过点到点的链路直接相连，但通常情况下它们会相隔较远的距离 3.虚拟专用网的模式与类型 （1）虚拟专用网的连接模式 有两种基本的连接模式：分为传输模式和隧道模式， 传输模式（适用与公有网络或私有网络） 传输模式一个最显著的特点就是，在整个虚拟专用网的过程中，IP包头并没有被封装进去，这就意味着从源端到目的端数据始终使用原有IP地址进行通信。 隧道模式（适用公有地址和私有地址混合环境） 隧道模式与传输模式的区别明显，隧道模式保护IP包头与数据，传输模式只保护数据 4.虚拟专用网的类型 站点到站点（L2L ） （Lna to Lna） 站点到站点虚拟专用网就是通过隧道模式在虚拟专用网网关之间保护两个或多个站点之间的流量，站点的流量通常是指局域网之间（L2L）的通信流量。 如图： 远程访问虚拟专用网（Ra） 远程访问虚拟专用网通常用于单用户设备与虚拟专用网的网关之间的通信连接，单用户设备一般为一台PC或小型办公网络等 5.加密算法 DES 3DES AES 加密就是一种将数据转化成另一种形式的过程