https 及 认证

http缺陷:

  • 未经加密
  • 未经认证
  • 不能保证完整性

HTTPS 安全通信机制


在上述流程中,应用层发送数据时会附加MAC(报文摘要),检查报文是否被篡改。

认证方式

  1. BASIC认证(基本认证)
  2. DIGEST认证(摘要认证)
  3. SSL客户端认证(一般结合表单认证)
  4. FormBase认证(基于表单认证)


posted @ 2021-01-16 10:24  某某人8265  阅读(108)  评论(0编辑  收藏  举报