iT邦幫忙

2024 iThome 鐵人賽

DAY 1
0
佛心分享-IT 人自學之術

一個網頁的誕生!教你從基礎到自行完成設計網站系列 第 1

網頁最重要的一環—網頁安全技術技術(HTTP)

  • 分享至 

  • xImage
  •  

上學期有學過許多關於資訊安全技術有關的課程,所以今天想要分享跟網頁安全有關的相關技術!
以下是我未來五天的目標:
1.介紹HTTP流程及風險以及改善措施
2.細談中間人攻擊及如何防護?
3.如何加密且各個憑證所包含含義
4.其他上鎖技術
5.完成簡易的加密網站
未來五到三十天會做其他關於網站設計及科技技術的運用。
首先先讓我們來看什麼是HTTP
HTTP 與網絡安全的基本介紹
HTTP(超文本傳輸協定)是一種應用層協定,負責在網絡上傳輸網頁和其他網絡資源。它具有以下特性:

  • 可適用於任何網際網路協定或網絡
    HTTP 能夠在任何具備可靠傳輸功能的網絡上運作,通常在 TCP/IP 協定族中使用 TCP 作為其傳輸層。
  • 依賴底層協定的可靠性
    HTTP 假定其底層協定(如 TCP)可以提供可靠的傳輸能力,確保資料在傳輸過程中不會丟失或損壞。
    HTTP 的運作原理
  1. 發起請求
HTTP 客戶端(如瀏覽器)首先發起請求,並與伺服器建立 TCP 連線。預設情況下,HTTP 使用 80 埠與伺服器進行通信。
  2. 伺服器接收並處理請求伺服器會監聽來自客戶端的請求。一旦收到請求,伺服器將根據請求內容進行處理,並生成回應。
  3. 返回回應
伺服器將生成的回應通過 TCP 連線返回給客戶端。這個回應通常包含狀態碼(如 "HTTP/1.1 200 OK")、狀態描述以及請求的內容(如文件或錯誤訊息)。
    https://ithelp.ithome.com.tw/upload/images/20240915/20168357NZvYIQTDJ3.jpg
    *HTTP 的安全風險
    HTTP 雖然簡單且廣泛使用,但它在安全性上存在以下漏洞:
  • 資料明文傳輸
在傳輸過程中,資料未經加密,容易被攔截並讀取。
  • 中間人攻擊風險
由於資料在網絡中是以明文形式傳輸,攻擊者可以通過中間人攻擊(Man-in-the-Middle Attack)來攔截、篡改甚至偽造通信內容。
    從 HTTP 過渡到 HTTPS
    *為了解決 HTTP 存在的安全問題,許多網站逐步採用了 HTTPS(具備安全層的 HTTP)。HTTPS 通過 SSL/TLS 協議對數據進行加密,確保通信的機密性、完整性和身份驗證,從而有效地增強了網絡通信的安全性。

未來規劃如下⬇️

  • 1-5介紹加密及其他上鎖技術
  • 25-30爬蟲結合網站及完成網站
  • 0-25如果在網站上製作AI小幫手
  • 15-20介紹AI
  • 5-15SCSS介紹實作教學(完成網站)

下一篇
DAY2👥中間人攻擊!!!該怎麼預防
系列文
一個網頁的誕生!教你從基礎到自行完成設計網站30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言