初识HTTP协议(七)

最新推荐文章于 2021-07-31 12:33:21 发布
最新推荐文章于 2021-07-31 12:33:21 发布
阅读量310 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangguangyourena/article/details/79261876
版权

这一次讲一下HTTP协议的缺点。

(一)安全性

HTTP协议中有可能存在信息窃听或身份伪装等安全问题,比如爬虫就可以伪装成浏览器来

进行数据爬取。

HTTP协议主要有下列一些缺点:

1.通信使用明文(不加密),内容可能会被窃听

2.不验证通信方的身份,因此有可能遭遇伪装

3.无法证明报文的完整性,所以有可能已遭篡改

什么是明文呢,明文就是未经加密的报文。当然了不是加密了报文信息就不会被看见了,

比如加密后是123,未加密是我爱你。加密后我们看到的就是123。

(1.1)加密

1.如何加密

通信的加密:

HTTP协议是没有加密机制的,但可以通过SSL或者TLS的组合使用来加密HTTP的通信内容。

用SSL建立安全通信线路后,就可以在这条线路上进行HTTP通信了,与HTTP组合使用的

HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议)

内容的加密

只对传输的内容本身加密,这种方式不同于SSL或者TLS将整个通信线路加密处理,‘’

所以内容仍有被篡改的风险。

(1.2)不验证通信方的身份就可能遭遇伪装

也就是说如果对方是伪装成服务器,那么你的信息也许会被窃取。

同理,我们还可以伪装成浏览器去获取服务器的资源。

所以HTTP没办法确认通信方到底是不是我们所想的那个,但是SSL可以,

SSL不仅可以提供加密处理,而且还使用了一种被称为证书的手段用于确定方。

(1.3)HTTP无法证明报文完整性,可能已经遭篡改

比如你在请求或者响应过程中可能会遭遇篡改,导致请求信息或者响应信息前后不一致,

但即使被篡改了,HTTP也没办法确认是否被篡改。这种被篡改的行为叫中间人攻击

(Man-in-the-Middle attack,MITM)

(二)SSL

SSL采用一种叫做公开密钥加密的加密处理方式。

加密和解密同用一个密钥的方式称为共享密钥加密(这个我也不懂,真的,我看到眼睛都花了)

(三)为什么不一直使用HTTPS

HTTPS是安全可靠的,但是与纯文本通信相比,加密通信会消耗更多的CPU及内存资源,

如果每次通信都加密,会消耗掉相当多的资源,平摊到每台计算机上,能够处理的请求数量

必定也会减少。

因此使用HTTPS的时候看情况,一般就用HTTP就好了。

而且要用HTTPS通信就要买证书,这也要钱的。


下一章再讲讲身份认证。


danzzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http的层协议
01-24 3797
socket(套接字)是通信的基石,是支持TCP/IP协议的网络通信的基本操作单元,包含进行网络通信必须的五种信息:连接使用的协议,本地主机的IP地址,本地进程的协议端口,远地主机的IP地址,远地进程的协议端口。 多个TCP连接或多个应用程序进程可能需要通过同一个TCP协议端口传输数据。为了区别不同的应用程序进程和连接,计算机操作系统为应用程序与TCP/IP协议交互提供...
HTTP状态码大全
冯瑞姣
01-12 571
【前言】 HTTP状态码(HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码,所有的状态码的第一个数字代表了响应的五种状态之一。 【内容】 1xx临时响应 用于表示临时响应并需要请求者执行操作才能继续的状态代码。 代码 说明 100(继续) 请求者应当继续提出请求。服务器返...
服务器iis会导致网络延迟,IIS服务器 - 成千上万的HTTP响应460 - 这是什么原因,以及如何防止...
weixin_39702714的博客
07-31 1420
上周三,我们对事物的Web服务器侧的时期disruted服务。我们一般处理2000-10000用户在15:35左右连接到我们的网站,在周三我们收到30,000连接(5分钟内),这都是我们的登录页面,从1个IP地址(一位顾客,这是一个大学)和所有对此页面的请求返回了一个460的http代码(这是我以前在任何服务器上从未遇到过的)。IIS服务器 - 成千上万的HTTP响应460 - 这是什么原因,以及...
深入理解HTTP协议
Code-lover's Learning Notes
12-02 933
http协议学习系列 1. 基础概念篇 1.1 介绍   HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义
microsoft visual basic 运行时错误429_HTTP超文本传输协议,请求错误码汇总
weixin_39711914的博客
12-19 1065
HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616。RFC 2...
HTTP常见状态码(404、500)等错误
花开也疯狂
08-15 5029
如有问题,请联系qq    1184139881 一些常见的状态码为: 200 - 服务器成功返回网页  404 - 请求的网页不存在  503 - 服务不可用  详细分解: 1xx(临时响应)  表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明  100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在
初识Zigbee协议与协议栈
最新发布
12-19
Zigbee 是 IEEE 802.15.4 协议的代名词。ZigBee 技术是一种短距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信技术或无线网络技术,是一组基于 EEE802.15.4 无线标准研制开发的组网、安全和应用软件方面的...
初识HTTP协议 HTTP协议是什么
11-23
一、HTTP协议是什么 二、HTTP是怎样工作的
GPS测试指导及初识NMEA 0183协议.docx
12-19
该工具是基于SnapperHS GPS测试工具,内含功能如下图,内含设置,清空所有数据,信号,位置测量值,卫星,NMEA数据显示等
数通网络实践之初识路由器
02-27
路由器是最典型的网络设备,也是数据通信网络当中最重要的设备,它通过运行路由选择协议,计算出路由条目,进而形成路由表,为网络 中的数据包提供转发服务。本文以CISCO路由器为基础,介绍了路由器的基本知识和使用...
交流JTAG跟我学JTAG协议破解——第一弹初识JTAGTAP状态机.pdf
11-26
交流JTAG跟我学JTAG协议破解——第一弹初识JTAGTAP状态机.pdf
图解HTTP:确保 Web 安全的 HTTPS
神薯片
06-06 5494
7.1 HTTP 的缺点 HTTP 主要有这些不足,例举如下。 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 7.1.1 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即, HTTP 报文使用明文(指未经过加密的报文)方式发送。 TCP/IP 是可能被窃听的网络:即使已经过加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是
http 请求的7 种方法
Max-Luo
07-13 2450
http 请求的7 种方法1.get2.post3.put4.delete5.head6.trace7.opinionshead 请求和 get请求类似,但是服务器只响应首部,不会返回主体部分。1. 看资源是否存在2. 看首部,context-length是否被修改了。 //get请求报文 GET /test/index.html  HTTP/1.1 Host: www.dudu.com Acce...
7 HTTP协议的组成:
云计算?
12-19 231
7 HTTP协议的组成: 请求部分:(请求行;请求消息头;请求正文) GET /MyApp/index.html HTTP/1.1 //请求行;位于请求信息的第一行 请求方式 请求的资源路径 使用的协议 ...
HTTP协议的六种请求方法
weixin_34358092的博客
06-02 416
抛砖引玉,聊下概念性的东西先: HTTP协议 (Hyper Text Transfer Protocol) HTTP是一个基于TCP/IP通信协议来传递数据,包括html文件、图像、结果等,即是一个客户端和服务器端请求和应答的标准。 HTTP协议特点 1.http无连接:限制每次连接只处理一个请求,服务端完成客户端的请求后,即断开连接。(传输速度快,减少不必要的连接,但也意味着每一次访问都要建立一...
常见HTTP状态码(200、301、302、500等)解说
zsnpromsie的博客
12-19 1万+
常见HTTP状态码(200、301、302、500等)解说 对网站管理工作者来说有个词不陌生,HTTP状态码,它是用以表示网页服务器HTTP响应状态的3位数字代码。状态码的第一个数字代表了响应的五种状态之一。   1XX系列:指定客户端应相应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发...
Http状态码406(Not Acceptable) 错误问题解决方法
热门推荐
qq_43560721的博客
12-18 2万+
状态码406:HTTP协议状态码的一种,表示无法使用请求的内容特性来响应请求的网页。说白了就是后台的返回结果前台无法解析就报406错误。 状态码:406,请求头(Request Headers)中看到请求信息是json格式,响应头(Response Hraders)中却发现返回信息的格式是“text/html”,前台无法解析,需将结果转换成json格式返回给前台。 更改前代码: 更...
[置顶] HTTP服务层架构技术探讨
weixin_30278311的博客
03-08 170
玉面修罗 http://weibo.com/kalon 前言:太久没有做过技术分享了,这里把曾经老的新浪论坛里面使用过的架构技术做了改进和整理,最后总结了这么一篇,欢迎拍砖。 1.为什么分层? 计算机领域的体系结构普遍采用了分层的方式。 从整体结构来看: 从最底层的硬件往高层依次有操作系统->驱动程序->运行库->系统程序...
HTTP常见错误返回代码
LaurelYu的博客
01-09 1787
HTTP协议状态码表示的意思主要分为五类 ,大体是 : 1××   保留,临时响应 2××   表示请求成功地接收,表示成功处理了请求的状态码。 3××   重定向 4××   客户端错误,请求错误,这些状态码表示请求可能出错,妨碍了服务器的处理。 5××   服务器错误 具体如下: 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态码。 100(继续) ...
Unity Tcp协议和Http协议的差别
07-28
回答: Unity Tcp协议和Http协议有一些差别。首先,Tcp协议是一种面向连接的协议,而Http协议是一种无连接的协议。这意味着在使用Tcp协议时,需要先建立一个连接,然后才能进行数据传输,而Http协议则不需要建立连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值