- HTTP的缺点
- 通信使用明文(不加密),内容可能会被窃听
- 不验证通信方的身份,因此有可能遭遇伪装
- 任何人都可发起请求
- 查明对手证书
- 无法证明报文的完整性,所以有可能已遭篡改
- 接收到的内容可能有误
- 用MD5和SHA-1等散列值校验的放阿飞,以及用来确认文件的数字签名方法
- HTTPS是指HTTP与SSL组合使用。
- HTTP+加密+认证+完整性保护=HTTPS
- HTTPS并非是应用层的一种新协议,知识HTTP通信接口部分用SSL和TLS协议代替而已。
- SSL是当今世界上应用最广泛的网络安全技术。
- SSL采用一种叫做公开密钥加密的加密处理方式,近代的加密方法中加密算法是公开的,秘钥确实保密的,通过这种方式得以保持加密方法的安全性。
- 加密和解密同用一个秘钥的方式成为共享秘钥加密,也被叫做对称秘钥加密。
- 公开秘钥加密使用一对非对称的秘钥,一把叫做私有秘钥,另一把叫做公开秘钥。
- HTTPS采用共享秘钥加密和公开秘钥加密两者并用的混合加密机制。
- SSL的慢分两种,一种是指通信慢,另一种是指由于大量消耗CPU以及内存等资源,导致处理速度变慢。和HTTP相比,网络负载可能会变慢2到100倍。比起HTTP会更多地小号服务器和客户端的硬件资源,导致负载增强。
HTTP知识普及系列:确保Web安全的HTTPS
原文:http://www.cnblogs.com/lizhengtan/p/5494993.html
