1、密码学应用密码的防护安全Webhttps的使用密码学应用-密码的防护安全Web-https的使用实验各虚拟机用户密码如下:H-win7-wireshark-1主机:用户:administrator密码:123456H-win7-wireshark-1主机:用户:administrator密码:123456【说明】:HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。第一步、打开拓扑,启动虚拟主机第二步、实验步骤1、打开SFTP软件,启动SFTP服务。1)在win7-wiresh
2、ark-2主机,查看该机的IP地址(注:该机作为https服务主机,是服务端)。点windows按钮,然后在运行框内输入cmd,出现cmd程序图标,点图标。2)在cmd框内,输入ipconfig回车。查看IPv4地址,可以看到这台主机的IPv4地址是:192.168.10.393)在win7-wireshark-2主机上,双击桌面上的图标,打开抓包软件。点击红框中的网卡,打开该网卡抓包界面。4)在过滤框输入过滤条件:tcp.dstport=443(注:https服务使用端口号是443),然后回车。2、从客户机用IE访问并登录https服务器1)在win7-wireshark-1主机,查看该机的
3、IP地址(注:该机作为https访问客户端主机)。点windows按钮,然后在运行框内输入cmd,出现cmd程序图标,点图标。2)在cmd框内,输入ipconfig回车。查看IPv4地址,可以看到这台主机的IPv4地址是:192.168.10.403)在win7-wireshark-1主机,打开IE,输入https:/192.168.10.39,然后回车。可以看到有证书提示。4)点继续浏览此网站,会弹出网站的登录界面,然后Username,输入test。Password,输入123456。然后点login。遇到“是否希望InternetExplorer记住密码?”选否。然后出现登录后的界面3、在服务端查看登录的用户名与密码是否可以通过抓包看到。1)在win7-wireshark-2主机,查看抓包结果,看是否可以查看到登录的用户名。发现传送数据的包都是加密的,无法看到登录时的用户名和密码信息。第三步、实验结束,关闭虚拟机总结:1.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。2.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。3.http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。