zoukankan      html  css  js  c++  java
  • 读《图解HTTP》有感-(确保WEB安全的HTTPS)

    • 写在前面

    该章节分析当前使用的HTTP协议中存在的安全性问题,以及采用HTTPS协议来规避这些可能存在的缺陷


    •  正文

    1、HTTP的缺点

     1.1、由于HTTP不具备加密功能,所以在通信链路上,报文是以明文的方式在转发和处理的。所以极易被窃取

    解决方案:1、加密实体主体内容信息;2、对通信进行加密(和SSL协议协同使用)

    1.2、HTTP协议不能确认通信双方的身份,所以容易导致通信伪装

    解决方案:1、与支持身份认证的协议协同(如:SSL)

    1.3、无法证明报文的完整性,不能确认报文是否被篡改

    2、HTTPS确保WEB的安全

     HTTPS是具有加密机制、能够确认通信双方身份以及保证报文完整性的HTTP协议

    2.1、HTTPS协议不是应用层的一种新的协议;只是HTTP协议在通信接口采用SSL和TSL协议代替而已

    (HTTP与HTTPS的区别)

    2.2、利用共享秘钥加密和公开秘钥加密对报文实体的主体进行加密

    2.3、采用第三方权威机构提供的数字证书保证公开秘钥的准确性


    •   交流学习

    笔者能力有限。如有纰漏,望斧正


     2017-10-26

    于长沙

  • 相关阅读:
    51) 项目管理过程简述
    50) 构建完美Docker镜像
    49) 检查Kubernetes集群是否健康
    48) linux运维简答题
    47) 云架构演变 [ECS4]
    46) ECS弹性伸缩和GRE隧道 [ECS3]
    php单文件上传和多文件上传
    PHP文件处理及高级应用
    PHP八种数据类型+使用实例
    php Session方法实例
  • 原文地址:https://www.cnblogs.com/imaikce/p/7740049.html
Copyright © 2011-2022 走看看