Fork me on GitHub

Http和Https

什么是HTTP协议?

超文本传输协议

HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。

HTTP协议有一个致命的缺点:传输信息是明文,不够安全,容易受到中间人攻击。

HTTPS

在Http协议的基础上增加了SSL安全层。

 

SSL:安全套接层

优点:

(1)提供较高的安全性保证

SSL利用数据加密、身份验证和消息完整性验证机制。保证网络上传输数据的安全性。

(2)支持各种应用层协议

SSL位于应用层和传输层之间。它能够为不论什么基于TCP等可靠连接的应用层协议提供安全性保证。

眼下SSL已经成为网络中用来鉴别站点和网页浏览者身份,在浏览器使用者及Webserver之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中,如IE、Netscape、Firefox等。这就意味着差点儿随意一台装有浏览器的计算机都支持SSL连接。不须要安装额外的client软件。

SSL协议实现的安全机制包含: 

(1)传输数据的机密性:利用对称密钥算法对传输的数据进行加密。

(2)身份验证机制:基于证书利用数字签名方法对server和client进行身份验证,当中client的身份验证是可选的。

(3) 消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。

 

参考:

https://mp.weixin.qq.com/s?__biz=MzIxMjE5MTE1Nw==&mid=2653197101&idx=1&sn=d1fe482561d3d079363032ec182c5b3b&chksm=8c99e1f7bbee68e10f8470453637a7d434751a9414ceeffbbb9601f5ae2ba64e26fa6a88a99b&mpshare=1&scene=23&srcid=#rd

 

posted @ 2019-05-23 15:12  小传风  阅读(233)  评论(0编辑  收藏  举报