读《图解HTTP》有感-(确保WEB安全的HTTPS)

Posted maikec陈

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了读《图解HTTP》有感-(确保WEB安全的HTTPS)相关的知识,希望对你有一定的参考价值。

  • 写在前面

该章节分析当前使用的HTTP协议中存在的安全性问题,以及采用HTTPS协议来规避这些可能存在的缺陷


  •  正文

1、HTTP的缺点

 1.1、由于HTTP不具备加密功能,所以在通信链路上,报文是以明文的方式在转发和处理的。所以极易被窃取

解决方案:1、加密实体主体内容信息;2、对通信进行加密(和SSL协议协同使用)

1.2、HTTP协议不能确认通信双方的身份,所以容易导致通信伪装

解决方案:1、与支持身份认证的协议协同(如:SSL)

1.3、无法证明报文的完整性,不能确认报文是否被篡改

2、HTTPS确保WEB的安全

 HTTPS是具有加密机制、能够确认通信双方身份以及保证报文完整性的HTTP协议

2.1、HTTPS协议不是应用层的一种新的协议;只是HTTP协议在通信接口采用SSL和TSL协议代替而已

(HTTP与HTTPS的区别)

2.2、利用共享秘钥加密和公开秘钥加密对报文实体的主体进行加密

2.3、采用第三方权威机构提供的数字证书保证公开秘钥的准确性


  •   交流学习

笔者能力有限。如有纰漏,望斧正


 2017-10-26

于长沙

以上是关于读《图解HTTP》有感-(确保WEB安全的HTTPS)的主要内容,如果未能解决你的问题,请参考以下文章

读《图解HTTP》有感-(HTTP首部)

读《图解HTTP》有感-(简单的HTTP协议)

读《图解HTTP》有感-(HTTP报文内的HTTP消息)

读《图解HTTP》总结--第七章

读《图解HTTP》有感-(返回结果的HTTP状态码)

《图解http》第七章 确保Web安全的https