簡單理解就是,html負責組織內容,http負責傳遞這些內容。但是,http也有自己的不足,就是不安全。
http協議不安全的根本原因有三:
一、資料沒有加密:
http本身傳遞的是明文,不會加密這些資訊,只要攻擊者能夠獲取這些明文,使用者的隱私就完全暴露了。http是基於tcp/ip的,tcp/ip的特點也決定了http資料很容易被截獲,網路傳輸過程中,路由策略決定http資料會通過很多節點裝置,節點很輕鬆就能截獲明文資料,由於資料沒有加密,很容易理解其含義。
二、無法驗證身份
在http應用中,客戶端和伺服器並不能確認對方的身份,在http標準中,沒有校驗對端身份的標準。對於伺服器來說,它接收的http請求格式只要正確,就傳送響應資訊。對於客戶端來說同樣如此,它連線的是www.kantianshu.cn機,但由於有中間節點的存在,最終連線的可能是www.yocansoft.com主機,但對於客戶端來說,它無法校驗伺服器的身份。
三、資料易篡改
http資料在傳輸過程中,會經過很多節點,這些節點都可以修改原始資料,而對於客戶端和伺服器來說,沒有任何技術來確保接收的資料就是傳送者傳送的原始資料。
http讓資料傳輸變得非常容易,負責了web伺服器傳輸資料到客戶端傳輸資料。http的不安全屬性是可以解決的,就是使用https。
https介紹
https(全稱:httpover ssl,hyper text transfer protocol over secure socket layer),https簡單來說就是http+ssl,基於安全套接字層的超文字傳輸協議。它是以安全為目標的http通道,簡單講就是http的安全版。即在http下加入了ssl子層,https的安全基礎是ssl。
ssl會使用各種對稱加密演算法、非對稱加密演算法來加密傳送資料。
伺服器配置HTTPS
介紹 https https 全稱 hyper text transfer protocol over secure socket layer 是以安全為目標的 http 通道,簡單講是 http 的安全版。https 是在 http 的基礎上新增了安全層,從原來的明文傳輸變成密文傳輸,當然加密與解...
伺服器 Https服務配置
1 利用openssl生成證書 2 再次修改nginx配置檔案nginx.conf中的server配置 是預設監聽http請求的8080埠的 server 再次修改,第一次是在 用nginx進行反向 處理 windows 中有修改 在以上配置後,用訪問瀏覽器會出現400 bad request的問題...
nginx配置https伺服器
目錄要配置 https 伺服器,必須在server配置塊中開啟ssl協議,還需要指定伺服器端證書和金鑰檔案的位置 伺服器證書是公開的,會被傳送到每乙個連線到伺服器的客戶端。而私鑰不是公開的,需要存放在訪問受限的檔案中,當然,nginx主程序必須有讀取金鑰的許可權。私鑰和證書可以存放在同乙個檔案中 s...