摘要: HTTP中的认证机制 什么是认证机制?: 服务器需要知道客户端是谁。 怎样知道客户端身份?: 核对“登录者本人才知道的信息” 密码:只有本人才会知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人(终端)持有的信息 生物证书:指纹和虹膜等本人的生理信息 IC卡等:仅限 阅读全文
posted @ 2016-11-14 21:49 ljuyi 阅读(179) 评论(0) 推荐(0) 编辑
摘要: HTTP+加密+认证+完整性保护=HTTPS HTTP是一种新协议吗?: 不是,HTTPS只是HTTP通信接口部分用SSL和TLS协议代替而已 HTTP中,身处应用层的HTTP直接和TCP通信。而在使用了SSL时,则变成HTTP先和SSL通信,再由SSL和TCP通信,在采用了SSL之后,HTTP就拥 阅读全文
posted @ 2016-11-14 21:01 ljuyi 阅读(389) 评论(0) 推荐(0) 编辑
摘要: 我们通信的过程中会有哪些风险?: 1.HTTP不会对通信方的身份进行确认 因为HTTP协议中的请求和相应不会对通信方进行确认,就是不管发送或接收信息的人是不是之前的人,都不妨碍信息的发送或接收。 缺点:1.无法确定请求发送至目标的WEB服务器是否是按真实意图返回响应的那台服务区。有可能是已伪装的WE 阅读全文
posted @ 2016-11-14 19:51 ljuyi 阅读(140) 评论(0) 推荐(0) 编辑