http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html
https://www.cnblogs.com/SirSmith/p/4996392.html
http+SSL=https
http的危害:
如果你访问一个网站默认了超文本传输协议(HTTP),其内容将明文传输。这意味着每个人在
你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息(姓名,
电子邮件,家庭住址,信用卡详细信息等),黑客可以轻易的从网络流量中截取你发送信息,因
为这些都是明文传输。这种攻击方式就叫中间人攻击,当然因为这个衍生出来的还有缓存投毒,
DDOS定向流向转发等,这个中间人存在你的客户端和服务端的每个部分,例如,如果您连接到
Wi-Fi热点,则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。(是
不是非常可怕,这也是不要轻易连接免费Wi-Fi的原因!!!
用专业的术语总结一下HTTP的问题:
(1) 窃听风险:第三方可以获知通信内容。
(2) 篡改风险:第三方可以修改通信内容。
(3) 冒充风险:第三方可以冒充他人身份参与通信。HTTP网站的威胁
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
