《图解HTTP》— 安全的HTTPS
Posted moomoocode
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《图解HTTP》— 安全的HTTPS相关的知识,希望对你有一定的参考价值。
最近一直在出差~所以更新怠慢了,不过到此为止差不多HTTP基础知识都差不多梳理了一遍,最近应该会回顾下,做个总结吧。希望大家一起加油~有什么意见一定要告诉我啊啊啊啊啊啊~ HTTP缺点
不加密的明文消息通信
不验证通信的身份,可能伪装
无法确定报文的完整性
其实HTTPS其实是SSL和HTTP共同使用组合之称,HTTP over SSL。这种是整体加密的通信线路。还有一种是内容加密,对HTTP协议传输的内容进行加密报文加密。
不验证通信身份的伪装
服务器对于任意请求都是响应的,但是不确定对方是不是真实的客户端,无法确保对方是否具有访问权限。还有Dos攻击。
可能篡改的不完整报文
不知道如何在发出请求之后进行对其修改。中间人攻击
HTTP+加密+认证+完整性保护=HTTPS
HTTPS是身披SSL外壳的HTTP,如图所示相比HTTP多了一层SSL(可以细究下SSL)
HTTPS通信步骤
以上是关于《图解HTTP》— 安全的HTTPS的主要内容,如果未能解决你的问题,请参考以下文章