好久没有来更新啦,最近一直在出差~所以有点怠慢啦。
HTTP缺点
不加密的明文消息通信
不验证通信的身份,可能伪装
无法确定报文的完整性
其实HTTPS其实是SSL和HTTP共同使用组合之称,HTTP over SSL。这种是整体加密的通信线路。还有一种是内容加密,对HTTP协议传输的内容进行加密报文加密。
不验证通信身份的伪装
服务器对于任意请求都是响应的,但是不确定对方是不是真实的客户端,无法确保对方是否具有访问权限。还有Dos攻击。
可能篡改的不完整报文
不知道如何在发出请求之后进行对其修改。中间人攻击
HTTP+加密+认证+完整性保护=HTTPS
HTTPS是身披SSL外壳的HTTP,如图所示相比HTTP多了一层SSL(可以细究下SSL)
HTTPS通信步骤
