第十一章 客户端识别与cookie机制
第十二章 基本认证机制
用户名和密码都已以明文形式传送,没有任何措施防止对报文篡改。安全使用基本认证的唯一方式就是与SSL配合使用
第十三章 摘要认证
摘要认证与基本认证兼容
摘要认证对基本认证的改进
* 永远不会以明文方式在网络上发送密码
* 可以防止恶意用户捕获并重放认证的握手过程
* 可以有选择地防止对报文内容的篡改
* 防范其他几种常见的攻击方式
第十四章 安全HTTP
数字签名
签名是加了密的校验和
* 签名可以保证是作者编写了这条报文
* 签名可以防止报文被篡改
解密数字签名
* 节点A将边长报文提取为定长的摘要
* 节点A对摘要应用一个“签名”函数
* 一旦计算出签名,节点A就将其附加在保温末尾,并将报文和签名发送给B
* 接收端,节点B检查签名
HTTPS-细节介绍
SSL是二进制协议
SSL握手
* 交换协议版本号
* 选择两端都了解的密码
* 对两端的身份进行认证
* 生成临时的回话秘钥,以便加密信道
站点证书有效性
* 日期检测
* 签名颁发者可信度检测
* 签名检测
* 站点身份检测
