第6章確保Web安全的HTTPS

一、 HTTP的缺點   通信使用明文(不加密),內容可能被竊聽(SSL提供報文加密機制) 不驗證通信方的身份,因此有可能遭遇僞裝(SSL的證書機制,需要客戶端和服務端擁有相同的公鑰證書) 無法驗證報文的完整性,所以有可能已遭篡改(SSL數字簽名機制)   https本質上是將http通信接口部分使用ssl和tls協議替代,即原本http和tcp層直接通信,現在變爲http先和ssl層通信,然後s
相關文章
相關標籤/搜索