HTTP第四篇【HTTPS簡述】
HTTPS
HTTP在安全上是不足的安全
- 通訊使用明文【沒有加密過內容的】
- 不驗證通訊方身份,不管是客戶端和服務器,都是隨意通訊的
- 沒法證實報文的完整性【別人監聽後,能夠篡改】
咱們通常在上網時,使用抓包工具就很容易獲取到HTTP請求的信息了,這是TCP/IP在網絡通訊中沒法避免的。服務器
假設咱們對HTTP報文進行加密了, 那也僅僅是是內容的加密。別人獲取到了HTTP內容了,即便沒法破解HTTP內容,仍是可以篡改的。網絡
咱們最好就是使用SSL創建安全的通訊線路,就能夠在這條線路上進行HTTP通訊了。工具
其實HTTPS就是披着SSL的HTTP...網站
HTTPS使用的是共享密鑰和公開私有密鑰混合來進行加密的。因爲公開私有密鑰須要太多的資源,不可能一直以公開私有密鑰進行通訊。所以,HTTP在創建通訊線路的時候使用公開私有密鑰,當創建完鏈接後,隨後就使用共享密鑰進行加密和解密了加密
對於認證方面,HTTPS是基於第三方的認證機構來獲取認受承認的證書、所以,能夠從中認證該服務器是不是合法的。資源
而客戶端方面則須要本身購買認證證書、這實施起來難度是很大的【認證證書須要錢】。表單
因此,通常的網站都是使用表單認證就算了,這是用得最普遍的客戶端認證了。請求
相關文章
- 1. HTTP第四篇【HTTPS簡述】
- 2. 簡述http協議和https協議
- 3. Http Https Tcp概述
- 4. HTTP、HTTPS (網絡篇)
- 5. HTTP和HTTPS協議詳述
- 6. http 和 https 簡介
- 7. 簡述HTTP
- 8. 簡述http
- 9. 簡述-Http
- 10. HTTPS原理簡述
- 更多相關文章...
- • HTTP 簡介 - HTTP 教程
- • HTTP狀態碼 - HTTP 教程
- • RxJava操作符(四)Combining
- • Github 簡明教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. HTTP第四篇【HTTPS簡述】
- 2. 簡述http協議和https協議
- 3. Http Https Tcp概述
- 4. HTTP、HTTPS (網絡篇)
- 5. HTTP和HTTPS協議詳述
- 6. http 和 https 簡介
- 7. 簡述HTTP
- 8. 簡述http
- 9. 簡述-Http
- 10. HTTPS原理簡述