确保 Web 安全的 HTTPS

中玉
302 阅读1分钟

HTTP 的缺点

通信使用明文(不加密),内容可能会被窃听

按TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。

image-134.jpg

不验证通信方的身份,因此有可能遭遇伪装

HTTP 协议中的请求和响应不会对通信方进行确认。也就是说存在“服 务器是否就是发送请求中 URI 真正指定的主机,返回的响应是否真的 返回到实际提出请求的客户端”等类似问题。

image-138.jpg

无法证明报文的完整性,所以有可能已遭篡改

image-140.jpg

HTTP+ 加密 + 认证 + 完整性保护 = HTTPS

SSL 速度慢吗

SSL 的慢分两种。一种是指通信慢。另一种是指由于大量消耗 CPU 及内存等资源,导致处理速度变慢。

image-155.jpg

参考

  • 图解HTTP
avatar
文章
阅读
粉丝