#挑战每日一条沸点# HTTP 1.1 知识
不安全的 HTTP:
1、通信使用明文(不加密),内容可能被窃听。(攻击者可以截获和窃听传输的数据,导致敏感信息的泄露)
如何避免:通信加密(组合使用 SSL 和 TLS 来加密 HTTP 的通信内容);内容加密(将 HTTP 报文里的内容进行加密处理,但是也有被篡改的风险)
2、不验证通信方的身份,有可能遭遇伪造。(攻击者可以伪造请求或响应,冒充他人进行恶意操作)
如何避免:证书(证明客户端和服务端是真实存在的)
3、无法证明报文的完整性,有可能已被篡改。(攻击者可以修改传输的内容,导致信息损坏或遭遇欺骗)
如何避免:消息摘要和数字签名
![[赞]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_108.a6defc6.png)
所有的加在一起,其实就是 HTTPS
不安全的 HTTP:
1、通信使用明文(不加密),内容可能被窃听。(攻击者可以截获和窃听传输的数据,导致敏感信息的泄露)
如何避免:通信加密(组合使用 SSL 和 TLS 来加密 HTTP 的通信内容);内容加密(将 HTTP 报文里的内容进行加密处理,但是也有被篡改的风险)
2、不验证通信方的身份,有可能遭遇伪造。(攻击者可以伪造请求或响应,冒充他人进行恶意操作)
如何避免:证书(证明客户端和服务端是真实存在的)
3、无法证明报文的完整性,有可能已被篡改。(攻击者可以修改传输的内容,导致信息损坏或遭遇欺骗)
如何避免:消息摘要和数字签名
![[赞]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_108.a6defc6.png)
所有的加在一起,其实就是 HTTPS
展开
评论
2