本文深入探讨了HTTP协议的不足之处,包括通信不加密易被窃听、不验证通信方身份及报文完整性,进而介绍了HTTPS如何通过SSL/TLS协议解决这些问题。HTTPS通过内容加密防止窃听,利用证书机制防止伪装,并通过MD5散列值和数字签名确保数据完整性,有效抵御中间人攻击。
-
http的不足
- 通信不加密使用明文,可能被窃听(使用抓包工具进行抓包解析即可)
- 不验证通信对方的身份,可能遭遇伪装
- 报文完整性不验证,可能被篡改
- 加密防止窃听
- 通信加密:SSL安全套接层或TSL安全层传输协议
- 内容加密:对报文的主体进行加密
- 防止遭遇伪装---证书
SSL不仅可以加密,还可以提供证书手段
- 防止被篡改
中间人攻击
MD5散列值的校验和确认数字签名
-
https
使用SSL后,http本来直接与tcp通信,现在http先和SSL通信,SSL再和tcp通信
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
