jonysahhh
go后端
获得徽章 1
- #新人报道#
HTTP相关
确保安全的HTTPS
现代采用两次ssl加密方式
https是http+加密+身份认证
加密方式:共享密钥加密和公开密钥加密
共享密匙加密采用一个密钥加密和解密,问题再怎么把用来加密的密钥传送给另外一个服务器
公开密钥加密采用一个一对公钥和私钥,公钥用来加密,私钥用来解密。这样就避免了在网络中传送密钥。但是这样不能防止中间人攻击
现代采用两种方式混合使用:首先使用公开加密将密钥传送给对象,接下来使用共享密钥来传送文件
https使用SSL和TLS两个协议,
但是使用https会加大网络和cpu的开销,因为加密和加密也是一件费时的事情,并且购买证书也需要钱,一年要几千块钱,所以对于一些不那么隐私并且访问量巨大的网站一般还是使用http通信
确认访问用户身份的认证
四种认证方式,basic,概要认证,ssl客户端认证,表单认证。
前两种已经不使用了,ssll由于开销大也很少使用,目前使用最多的就是表单认证。
websockect
本来是一个http的衍生,现在已经演变成了一个协议。协议是基于tcp的可靠链接。首先需要一次http握手确认链接,用到Upgrade字段告知服务器协议将要改变展开评论点赞