图解HTTP

第七章确保网络安全HTTPPS

7.1.使用文本的通讯可能被盗

以纯文本发送HTTP消息

通信加密:HTTP协议中没有加密机制,但它可以与SSL(安全接口层)或TLS(安全传输层协议)结合,加密HTTP通信内容。 建立使用SSL的安全通讯线后,您可以在此线上通信HTTP。与SSL结合的HTTP被称为HTTPPS或HTTP over SSL。

内容加密:由于HTTP协议中没有加密机制,HTTP协议的内容本身被加密。

7.1.未能核实通讯者的身份可能导致伪造

任何人都可以启动请求:在HTTP协议通信中,没有人可以启动请求,因为没有识别通信器的处理步骤。

识别对手的证书:虽然HTTP协议不能识别通信者, **L can.SSL不仅提供加密处理,而且使用一种称为证书的手段来识别通信者。

7.1.无法证明该报告的完整性,它可能被修改

虽然使用HTTP协议可以确定消息的完整性,但实际上并不方便和可靠。 MD5和SHA-1散值校正方法,以及用于验证文件的数字签名方法。

7.2.1HTTP加上加密处理和认证和完整性保护是HTTPPS

7.2.2 HTTPS是一个与SSL壳牌的HTTP

通常,HTTP是直接和TCP通信。 当**L时,它成为第一和SSL通信,然后是SSL和TCP通信。

7.2.3互换密钥开放密钥加密技术

共享密钥加密:使用相同的密钥加密和解密称为共享密钥加密,也称为对称密钥加密。

使用两个密钥的开放密钥加密:私人密钥不能让任何人知道,而开放密钥可以任意释放并由任何人访问。

HTTPS使用混合加密机制:开放密钥加密比共享密钥加密更复杂,因此,如果公钥加密方法在通信中使用,效率就很低。使用开放密钥加密方法安全交换用于后续共享密钥加密的密钥;确保交换的密钥是安全的,使用共享密钥加密方法进行通信。

7.2.4公开密钥正确性认证证书

如何证明收到的公共钥匙是由原意的服务器发出的公共钥匙。

7.2.5HTTPS安全通讯机制

SSL在两个方面是缓慢的,一是通信速度很慢,二是由于 CPU 和 内存资源的消耗,处理速度很慢。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/27831.html。