摘要： HTTP中的认证机制 什么是认证机制？： 服务器需要知道客户端是谁。 怎样知道客户端身份？： 核对“登录者本人才知道的信息” 密码：只有本人才会知道的字符串信息 动态令牌：仅限本人持有的设备内显示的一次性密码 数字证书：仅限本人（终端）持有的信息 生物证书：指纹和虹膜等本人的生理信息 IC卡等：仅限 阅读全文

摘要： HTTP+加密+认证+完整性保护=HTTPS HTTP是一种新协议吗？： 不是，HTTPS只是HTTP通信接口部分用SSL和TLS协议代替而已 HTTP中，身处应用层的HTTP直接和TCP通信。而在使用了SSL时，则变成HTTP先和SSL通信，再由SSL和TCP通信，在采用了SSL之后，HTTP就拥 阅读全文

摘要： 我们通信的过程中会有哪些风险？： 1.HTTP不会对通信方的身份进行确认 因为HTTP协议中的请求和相应不会对通信方进行确认，就是不管发送或接收信息的人是不是之前的人，都不妨碍信息的发送或接收。 缺点：1.无法确定请求发送至目标的WEB服务器是否是按真实意图返回响应的那台服务区。有可能是已伪装的WE 阅读全文