为何多了一个小号我今天看了也查阅了相关的资料:
1,HTTP的不足
到目前为止,我们看到了HTTP的许多优点,但是它也有不足之处,例如:
(1)通信使用明文,内容可能会被窃听
由于本身不具备加密的功能,所以也无法做到对通信整体进行加密同时,TCP / IP是可能被窃听的网络,即使报文经过加密,也只是可能让人无法。破解而已,加密后的内容还是能被窥视到。
目前最为普及的加密技术的对象有:
HTTP协议中没有加密机制,但可以通过和(传输层安全,安全传输层协议)的组合使用,加密HTTP的通信内容。内容的加密:
另一种是将参与通信的内容本身加密的方式由于HTTP协议中没有加密机制,那么就对HTTP协议传输的内容本身加密。
(2)不验证通信方的身份,因此有可能遭遇伪装
在HTTP协议通信时,由于不存在确认通信方的步骤,任何人都可以发起请求,服务器不管对方是谁都会进行响应,因此会存在一些隐患:
虽然使用HTTP协议无法确定通信方,但是如果使用SSL则可以.SSL不仅提供加密处理,还是用了一种被称为证书的手段,可用户确定方,可以减少个人信息泄露的危险性。
(3 )无法验证报文的完整性,所以可能有篡改已遭
由于HTTP协议无法证明通信的报文完整性,因此在请求或响应的传输的过程中,即使内容遭到篡改也无法获悉。比如,有可能你从服务器请求一张正常的图片,结果在传输过程中被人改成了一张限制级的图片,结果你就被查水表了。
2,HTTPS
为了统一解决上述问题,需要在HTTP上再加入加密处理和认证等机制,最后就诞生了HTTPS了最常。出现HTTPS的地方应该是在购物结算或银行网站等着一些地方.HTTPS并非是应用层的一种新协议,它只是HTTP通信接口部分用SSL和TSL协议代替而已。简而言之,HTTPS就是身披SSL协议的HTTP了。在采用SSL后,HTTP就拥有了HTTPS的加密,证书和完整性保护这些功能。
那么问题来了,既然HTTPS安全可靠,为什么网络网站不一直使用呢?原因其一就是加密通信会消耗更多的CPU及内存资源,因此只有涉及到重要信息的数据才使用HTTPS。除此之外,购买证书也是要花钱的。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
