前面的話
http主要的缺點
解決措施
針對http協議上面的三個缺點,分別接受對應的處理措施
(1)加密處理,防止內容被竊聽
為防止內容被竊聽,最常用的就是使用加密技術。加密方式分兩種:通訊加密和內容加密。
(2) 查明對方證書,驗證身份,防止偽裝
http協議中的請求與響應都不會驗證通訊雙方的身份,任何人都可以傳送請求,並且伺服器都會做出回應。這樣導致很多隱患。
ssl不僅可以進行加密處理,而且還提供了一種叫證書的手段來驗證通訊雙方的身份。這個證書是由第三方機構頒發,可以確認通訊雙方是真實存在的。
在客戶端進行通訊前,會通過證書驗證即將建立通訊的伺服器是否為準備訪問的伺服器。
(3) pgp、md5,防止篡改
http協議無法保證通訊過程中,資料的準確性,可能存在通訊過程資料被篡改。
使用pgp、md5可以防止資料被篡改。
https協議
了解了http協議的缺點和缺點的對應解決方法,那麼本文的主角就要出場了。
http+加密+認證+準確性保護 = https。
https更加完善了http協議,彌補了http協議的缺陷。https協議不是新的協議,只是http的通訊介面被ssl或tls協議替代了。可以說https身披ssl外殼的http。
加密方法
ssl與tls協議
https使用混合加密機制
https使用共享金鑰加密和公開金鑰加密兩種混合加密機制進行加密。如果金鑰能夠安全的進行交換,可以只考慮使用共享金鑰加密,畢竟公開金鑰加密比共享金鑰加密要慢。
所以充分利用兩者的優勢,在不同的情景下使用合適的組合方式進行加密。
它的加密過程是:
推薦閱讀:徹底搞懂https的加密機制
為什麼https不廣泛使用
所以不需要使用加密通訊的話,就沒必要使用https。
SSL協議的過程
為了便於更好的認識和理解 ssl 協議,這裡著重介紹 ssl 協議的握手協議。ssl 協議既用到了公鑰加密技術又用到了對稱加密技術,對稱加密技術雖然比公鑰加密技術的速度快,可是公鑰加密技術提供了更好的身份認證技術。ssl 的握手協議非常有效的讓客戶和伺服器之間完成相互之間的身份認證,其主要過程如下 ...
SSL的握手協議
1.使用者瀏覽器將其ssl版本號 加密設定引數 與session有關的資料以及其它一些必要資訊傳送到伺服器。2.伺服器將其ssl版本號 加密設定引數 與session有關的資料以及其它一些必要資訊傳送給瀏覽器,同時發給瀏覽器的還有伺服器的證書。如果配置伺服器的ssl需要驗證使用者身份,還要發出請求要...
HTTP協議 與HTTP相關的協議
在tcp ip協議族中與http密不可分的有3個協議,分別是ip tcp和dns。下面簡單介紹下這3種協議。ip internet protocol 網際協議位於網路層,幾乎所有使用網路的系統都會用到 ip 協議。tcp ip 協議族中的 ip 指的就 是網際協議,ip 和 ip位址 是不同的,ip...