(chap7 确保WEB安全的HTTPS) HTTP通信问题
Posted thefist11
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(chap7 确保WEB安全的HTTPS) HTTP通信问题相关的知识,希望对你有一定的参考价值。
图解HTTP (chap7 确保WEB安全的HTTPS) HTTP通信问题
1. HTTP的三个缺点
1.1 传输内容可能被窃听
1.2 无法验证双方的身份
1.3 传输内容可能被篡改。
- 无法确定请求发送至目标的Web 服务器是否是按真实意图返回响应的那台服务器。有可能是已伪装的Web服务器。
- 无法确定响应返回到的客户端是否是按真实意图接收响应的那个客户端。有可能是已伪装的客户端。
- 无法确定正在通信的对方是否具备访问权限。因为某些Web 服务器上保存着重要的信息,只想发给特定用户通信的权限。
- 无法判定请求是来自何方、出自谁手。即使是无意义的请求也会照单全收。
- 无法阻止海量请求下的DoS攻击( Denial of Service,拒绝服务攻击)
- 接收到的内容可能有误
比如某个Web网站上下载内容,是无法确定客户端下载的文件和服务器上存放的文件是否前后一致的。文件内容在传输途中可能已经被篡改为其他的内容。即使真的已改变,作为接收方的客户端也是察觉不到的。像这样在请求和响应传输途中,遭攻击者拦截并篡改内容内容的攻击称为中间人攻击。
以上是关于(chap7 确保WEB安全的HTTPS) HTTP通信问题的主要内容,如果未能解决你的问题,请参考以下文章