zoukankan      html  css  js  c++  java
  • HTTP第四篇【HTTPS简述】

    HTTPS

    HTTP在安全上是不足的

    • 通信使用明文【没有加密过内容的】
    • 不验证通信方身份,无论是客户端和服务器,都是随意通信的
    • 无法证明报文的完整性【别人监听后,可以篡改】

    我们一般在上网时,使用抓包工具就很容易获取到HTTP请求的信息了,这是TCP/IP在网络通信中无法避免的。

    假设我们对HTTP报文进行加密了, 那也仅仅是是内容的加密。别人获取到了HTTP内容了,即使无法破解HTTP内容,还是能够篡改的。

    我们最好就是使用SSL建立安全的通信线路,就可以在这条线路上进行HTTP通信了。

    其实HTTPS就是披着SSL的HTTP...

    HTTPS使用的是共享密钥和公开私有密钥混合来进行加密的。由于公开私有密钥需要太多的资源,不可能一直以公开私有密钥进行通信。因此,HTTP在建立通信线路的时候使用公开私有密钥,当建立完连接后,随后就使用共享密钥进行加密和解密了

    对于认证方面,HTTPS是基于第三方的认证机构来获取认受认可的证书、因此,可以从中认证该服务器是否是合法的。

    而客户端方面则需要自己购买认证证书、这实施起来难度是很大的【认证证书需要钱】。

    所以,一般的网站都是使用表单认证就算了,这是用得最广泛的客户端认证了。

  • 相关阅读:
    答题技巧总结(高项)
    系统集成 中英文对照 第一季
    系统集成管理项目工程师总结(别人发的 )
    系统集成管理项目工程师总结(别人发的 我觉得很有意思)
    熵、信息增益以及其他
    位运算
    二分查找排序
    在链表中漫游
    Levenshtein距离
    动态规划(dynamic programming)
  • 原文地址:https://www.cnblogs.com/zhong-fucheng/p/7567936.html
Copyright © 2011-2022 走看看