HTTP第四篇【HTTPS简述】
HTTPS
HTTP在安全上是不足的安全
- 通讯使用明文【没有加密过内容的】
- 不验证通讯方身份,不管是客户端和服务器,都是随意通讯的
- 没法证实报文的完整性【别人监听后,能够篡改】
咱们通常在上网时,使用抓包工具就很容易获取到HTTP请求的信息了,这是TCP/IP在网络通讯中没法避免的。服务器
假设咱们对HTTP报文进行加密了, 那也仅仅是是内容的加密。别人获取到了HTTP内容了,即便没法破解HTTP内容,仍是可以篡改的。网络
咱们最好就是使用SSL创建安全的通讯线路,就能够在这条线路上进行HTTP通讯了。工具
其实HTTPS就是披着SSL的HTTP...网站
HTTPS使用的是共享密钥和公开私有密钥混合来进行加密的。因为公开私有密钥须要太多的资源,不可能一直以公开私有密钥进行通讯。所以,HTTP在创建通讯线路的时候使用公开私有密钥,当创建完链接后,随后就使用共享密钥进行加密和解密了加密
对于认证方面,HTTPS是基于第三方的认证机构来获取认受承认的证书、所以,能够从中认证该服务器是不是合法的。资源
而客户端方面则须要本身购买认证证书、这实施起来难度是很大的【认证证书须要钱】。表单
因此,通常的网站都是使用表单认证就算了,这是用得最普遍的客户端认证了。请求
相关文章
- 1. HTTP第四篇【HTTPS简述】
- 2. 简述http协议和https协议
- 3. Http Https Tcp概述
- 4. HTTP、HTTPS (网络篇)
- 5. HTTP和HTTPS协议详述
- 6. http 和 https 简介
- 7. 简述HTTP
- 8. 简述http
- 9. 简述-Http
- 10. HTTPS原理简述
- 更多相关文章...
- • HTTP 简介 - HTTP 教程
- • HTTP状态码 - HTTP 教程
- • RxJava操作符(四)Combining
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
相关文章
- 1. HTTP第四篇【HTTPS简述】
- 2. 简述http协议和https协议
- 3. Http Https Tcp概述
- 4. HTTP、HTTPS (网络篇)
- 5. HTTP和HTTPS协议详述
- 6. http 和 https 简介
- 7. 简述HTTP
- 8. 简述http
- 9. 简述-Http
- 10. HTTPS原理简述