https 及 认证
http缺陷:
- 未经加密
- 未经认证
- 不能保证完整性
HTTPS 安全通信机制
在上述流程中,应用层发送数据时会附加MAC(报文摘要),检查报文是否被篡改。
认证方式
- BASIC认证(基本认证)
- DIGEST认证(摘要认证)
- SSL客户端认证(一般结合表单认证)
- FormBase认证(基于表单认证)
http缺陷:
在上述流程中,应用层发送数据时会附加MAC(报文摘要),检查报文是否被篡改。
