http协议的缺点和确保web安全的https协议
http協(xié)議介紹
超文本傳輸協(xié)議(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議。HTTP是萬(wàn)維網(wǎng)的數(shù)據(jù)通信的基礎(chǔ)。
設(shè)計(jì)HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁(yè)面的方法。通過(guò)HTTP或者HTTPS協(xié)議請(qǐng)求的資源由統(tǒng)一資源標(biāo)識(shí)符(Uniform Resource Identifiers,URI)來(lái)標(biāo)識(shí)。
http協(xié)議的優(yōu)點(diǎn)
注:http0.9沒(méi)有實(shí)現(xiàn)持久連接。 http1.0需要自行添加keep-alive參數(shù)。http1.1默認(rèn)持久連接
因?yàn)閷?shí)現(xiàn)了持久連接。所以就可以實(shí)現(xiàn)多請(qǐng)求同時(shí)發(fā)送(管線化)
http的缺點(diǎn)
- 通訊使用明文,未加密,并且 TCP/IP 協(xié)議是可能會(huì)被竊聽(tīng)的網(wǎng)絡(luò),所以通訊內(nèi)容可能會(huì)被竊聽(tīng)
- 沒(méi)有驗(yàn)證通訊方的身份,因此可能會(huì)遭遇偽裝
- 沒(méi)有辦法驗(yàn)證報(bào)文的完整性,所以可能會(huì)被篡改
https協(xié)議
http+加密+認(rèn)證+完整性保護(hù) = https
http直接和tcp通信,但是https是http先和ssl協(xié)議通信。然后再ssl和tcp通信
解決明文問(wèn)題
https解決明文問(wèn)題是采用混合密鑰加密的方法。即并用共享密鑰加密和公開(kāi)密鑰加密
ps:共享密鑰加密是雙方都用相同的密鑰加密解密。速度較快。但是不安全。因?yàn)楣粽吣玫矫荑€就可以解密信息如des,aes
公開(kāi)密鑰加密是發(fā)送者用一個(gè)公開(kāi)密鑰加密。接收者用私有密鑰解密。安全,但是速度慢
注:https雖然安全。但是加密和解密會(huì)占用內(nèi)存和cpu。相比http慢2-100倍。而且還要付費(fèi)。對(duì)于安全需求不高的網(wǎng)站還是用http
https解決認(rèn)證問(wèn)題
https解決數(shù)據(jù)完整性問(wèn)題
摘要算法
數(shù)字摘要是采用單項(xiàng)Hash函數(shù)將需要加密的明文“摘要”成一串固定長(zhǎng)度(128位)的密文,這一串密文又稱為數(shù)字指紋,它有固定的長(zhǎng)度,而且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。“數(shù)字摘要“是https能確保數(shù)據(jù)完整性和防篡改的根本原因。
明文 --> hash運(yùn)算 --> 摘要 --> 密鑰加密 --> 數(shù)字簽名
總結(jié)
以上是生活随笔為你收集整理的http协议的缺点和确保web安全的https协议的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 微软正式发布.NET 10 Previe
- 下一篇: C# 之事件及event关键字存在的意义