在我們去訪問乙個**的時候我們可以觀察位址的url,舉例:
這是乙個https協議。可以觀察下前面的鎖符號。
觀察到的資訊可以看初https給我們提供了訪問資料的安全性。
而對於http協議我們可以去了解一下。
http協議是一種基於文字的傳輸協議,位於網路模型的應用層。
http協議通過伺服器和客戶端的應答請求來進行通訊,但是http協議是不安全的,會存在著中間人的資訊攻擊,修改資料。http協議中的報文以明文的方式進行傳輸,沒有做加密,由此http傳輸的過程中,攻擊者可以去修改http通訊的所有的請求和相應的資訊。
可能對於我們來說提到了明文傳輸可能會被攻擊修改資料,我們會進行資料加密,但是這種方式會在傳輸過程中暴露出加密方式和金鑰,如果說第一次的傳輸就會攔截了的話就會發生資料的洩露。
那麼我們是否能通過加密的方式進行http傳輸呢?答案當然是可以的,我們可以通過非對稱加密演算法,如使用rsa加密演算法,對於金鑰進行加密,但是竊取人依然有辦法去破解。
這時候就要去了解https。
https= http+ssl,現在的ssl已經被tls取代,ssl協議不僅應用在http上還應用在了各種應用層協議上,如:ftp。
ssl跟非堆成加密的方式是一樣的,握手的時候進行交換金鑰,然後通訊的時候使用對稱加密進行通訊。 伺服器通過ssl證書傳遞公鑰,客戶端會對ssl證書進行驗證,證書的驗證是確保安全性的關鍵。
在ca體系中,所有的證書都由權威的機構頒發
證書的校驗使用的rsa是通過私鑰加密證書的簽名,公鑰解密來驗證證書的有效性,
這樣的認證體系就可以去避免攻擊者的竊取aes_key從而發起攔截和修改http傳輸報文。
HTTP協議和HTTPS協議
最近http協議,https協議,ssl協議,數字簽名這些老是在眼前跳,但是很多都忘記了,重溫了一把,總結一下 1.http協議 http協議是超文字傳輸協議,埠為80,屬於應用層協議,由請求和響應構成,永遠都是客戶端傳送請求,服務端回送響應。這樣就限制了使用http協議無法實現在客戶端沒有發起請求...
HTTP協議和HTTPS協議
http 超文字傳輸協議 是乙個簡單的請求 響應協議,它通常基於tcp之上 http請求中的常用訊息頭 乙個http響應代表伺服器向客戶端回送的資料,它包括 乙個狀態頭 若干個訊息頭 以及實體內容 1 建立tcp ip連線,客戶端與伺服器通過socket三次握手進行連線 2 客戶端向服務端發起htt...
HTTP協議和HTTPS協議
持續性連線 長連線 傳送請求之後一段時間裡獲得持續連線,之後的請求可以通過該鏈結持續傳送,並且不侷限於同一頁面,只要是對同一伺服器請求即可。1.1預設流水線 管道 方式 在收到響應報文之前,可以持續傳送請求報文,這樣所有的請求只用乙個rtt。post不支援流水線,如重新整理頁面就會被提示重定向。ge...