摘要:
在上一文中,讲述了 HTTP 的种种安全性问题,要解决的话,就要用 HTTPS。 HTTP 加上加密处理和认证以及完整性保护后即是 HTTPS。 经常会在 Web 的登录页面和购物结算界面等使用 HTTPS 通信,比如打开淘宝的登录页。 使用 HTTPS 通信时,不再用 http://,而是改用 h 阅读全文
摘要:
在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题(其实也不仅仅出现与 HTTP,只要是未加密的协议都会存在),使用 HTTPS 通信机制可以有效的防止这些问题。 HTTP 的缺点 1. 通信使用明文(不加密),内容可能会被窃听。 由于 HTTP 本身不具备加密的功能,所以 HTTP 报文使 阅读全文