https基本原理
http协议是现在互联网应用最广泛的一种协议 但也不可或缺的有他的优点和缺点
缺点和不足:
他的特性和优点就不概述了 现在简单介绍一下他的缺点
1、通信使用明文,内容可能被监听
2、不验证通信方身份,可能遭遇身份伪装
3、无法验证报文的完整性,可能遭到篡改
改进方案:
(一) 加密
1、通信的加密
2、 内容的加密
(二) 验证身份
1、验证服务器的身份
2、验证客户端的身份
通信的加密:
http协议中并没有加密机制,但可以通过和 SSL (安全套接层) 或 TLS(安全传输协议)的组合使用 加密http的通信内容
用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信了,与SSL组合的HTTP被成为HTTPS 或 HTTP over SSL
未完待续