(三)HTTP-安全篇
HTTP-安全篇
- HTTPS/SSL/TLS
- 对称解密和非对称加密
- TLS连接过程
HTTP存在的一些缺点:
- 无状态:通过加入Cookie后得到解决
- 明文
- 不安全
HTTPS/SSL/TLS
HTTP在整个传输过程完全透明,任何人都能够在链路中截获、修改或者伪造请求/响应报文,数据不具有可信性。
通常任务,如果通信过程具备了四个特性,即机密性,完整性,身份认证和不可否认。
- 机密性:是指对数据的保密,只能由可信的人访问,对其他人是不可见的秘密。
- 完整性:数据在传输过程中没有被篡改,
- 身份认证:确认对方的真实身份,
- 不可否认:不能否认已经发生过的数据传输行为。
HTTPS 默认端口号443
HTTPS把HTTP下层的传输层协议由TCP/IP换成了SSL/TLS,让HTTP运行在安全的SSL/TLS协议上,收发报文不再使用Socket API 而是调用专门的安全接口。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!