密码学应用密码的防护安全Webhttps的使用.docx

密码学应用密码的防护安全Webhttps的使用.docx

《密码学应用密码的防护安全Webhttps的使用.docx》由会员分享，可在线阅读，更多相关《密码学应用密码的防护安全Webhttps的使用.docx（9页珍藏版）》请在冰点文库上搜索。

密码学应用密码的防护安全Webhttps的使用

密码学应用-密码的防护安全Web-https的使用

实验各虚拟机用户密码如下：

H-win7-wireshark--1主机：

用户：

administrator    密码：

123456

H-win7-wireshark--1主机：

用户：

administrator    密码：

123456

【说明】：

HTTPS（全称：

Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

第一步、打开拓扑，启动虚拟主机

第二步、实验步骤

1、打开SFTP软件，启动SFTP服务。

1）在win7-wireshark--2主机，查看该机的IP地址（注：

该机作为https服务主机，是服务端）。

点windows按钮，然后在运行框内输入cmd，出现cmd程序图标，点

图标。

2）在cmd框内，输入ipconfig 回车。

查看IPv4地址，可以看到这台主机的IPv4地址是：

192.168.10.39

3）在win7-wireshark--2主机上，双击桌面上的

图标，打开抓包软件。

点击红框中的网卡，打开该网卡抓包界面。

4）在过滤框输入过滤条件：

tcp.dstport == 443（注：

https服务使用端口号是443），然后回车。

2、从客户机用IE访问并登录https服务器

1）在win7-wireshark--1主机，查看该机的IP地址（注：

该机作为https访问客户端主机）。

点windows按钮，然后在运行框内输入cmd，出现cmd程序图标，点

图标。

2）在cmd框内，输入ipconfig 回车。

查看IPv4地址，可以看到这台主机的IPv4地址是：

192.168.10.40

3）在win7-wireshark--1主机，打开IE，输入https:

//192.168.10.39，然后回车。

可以看到有证书提示。

4）点继续浏览此网站，会弹出网站的登录界面，然后Username，输入test。

Password，输入123456。

然后点login。

遇到“是否希望Internet Explorer 记住密码？

”选否。

然后出现登录后的界面

3、在服务端查看登录的用户名与密码是否可以通过抓包看到。

1）在win7-wireshark--2主机，查看抓包结果，看是否可以查看到登录的用户名。

发现传送数据的包都是加密的，无法看到登录时的用户名和密码信息。

第三步、实验结束，关闭虚拟机

总结：

1.http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

2.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

3.http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。