HTTP的缺点

最新推荐文章于 2024-10-14 15:39:18 发布
最新推荐文章于 2024-10-14 15:39:18 发布
阅读量6.5k 收藏 5
点赞数
分类专栏: 网络 详解计算机网络--HTTP 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33301113/article/details/78725951
版权
本文详细阐述了HTTP协议的不足,包括通信明文、身份验证缺失和报文完整性问题,可能导致窃听、伪装和篡改。介绍了SSL/TLS如何通过HTTPS提供通信加密,以及证书在确认通信方身份中的作用。同时,指出了防止报文篡改的方法,如MD5和SHA-1散列值校验。最后强调,仅靠HTTP确保安全性不足,应结合SSL等协议提升安全水平。
摘要由CSDN通过智能技术生成

知识点的梳理:

  • HTTP的不足:
    • 通信使用明文,内容可能会被窃听;
    • 不验证通信方的身份,因此有可能遭遇伪装;
    • 无法证明报文的完整性,有可能已遭篡改;

      

  • 通信使用明文可能会被窃取
    • HTTP本身不具备加密的功能,无法做到对通信整体进行加密。
      • 按TCP/IP协议族的工作机制,通信内容在所有的通信线路(即互联网)上都有可能遭到窥视;
      • 通信即使加密,也会被窥视到,只不过窥视到的是密文;

      • 窃听相同段上的通信非常简单。只需要收集流动在互联网上的数据包(帧)就可以了。解析这些包的工作,可以交给抓包(Packet Capture)或嗅探器(Sniffer࿰
最低0.47元/天 解锁文章
-Hermes-
关注
专栏目录
HTTP缺点
我欲乘风破浪
04-10 2368
文章目录简单、灵活、易于扩展应用广泛、环境成熟无状态明文不安全性能 简单、灵活、易于扩展 **简单:**基本的报文格式就是”header+body“,头部信息也是简单的文本格式,用的也是常见的英文单词 在简单的这个基本设计理念之下,HTTP协议又多出了”灵活和易于扩展“的优点。 后期扩展的请求方法、URI、状态码、原因短句、头字段。。。 应用广泛、环境成熟 无状态 优点:不需要额外的资源来记录状...
HTTP有哪些优点和缺点
宋同学shl
10-28 1686
简单、灵活、易于扩展 首先,HTTP 最重要也是最突出的优点是“简单、灵活、易于扩展”。 初次接触 HTTP 的人都会认为,HTTP 协议是很“简单”的,基本的报文格式就是“header+body”,头部信息也是简单的文本格式,用的也都是常见的英文单词,即使不去看 RFC 文档,只靠猜也能猜出个“八九不离十”。 “简单”蕴含了进化和扩展的可能性,所谓“少即是多”,“把简单的系统变复杂”,要比“把复杂的系统变简单”容易得多。 所以,在“简单”这个最基本的设计理念之下,HTTP 协议又多出了“灵活和易于
详解奇偶校验
最新发布
Weiki的博客
10-14 1115
奇偶校验是一种简便的错误检测方法,适用于简单的通信场景中。它通过在数据末尾添加一个校验位,确保数据中“1”的个数为奇数或偶数,从而在数据传输时检测单个比特的错误。然而,奇偶校验有其局限性,无法检测到偶数比特的错误,且不具备纠错能力。因此,在复杂或高要求的系统中,通常会使用更高级的错误检测和纠正技术。采用一位奇校验方法,若有奇数个数据位出错,则可以检测出该错误,但无法纠正错误。
http有什么缺点https是什么意思
SSL加密技术
08-11 778
http是传统的互联网传输协议,一直沿用至今。不过,随着网民朋友们的网络安全意识的提高,目前很多网站都已经弃用了http协议,升级为https协议。那么,http有什么缺点https又是什么意思? 既然越来越多的网站已经开始放弃使用http,那么它肯定存在一定的缺陷,比如: 1)通信内容不加密导致的窃听风险:在设计HTTP的时候并没有考虑到安全方面的问题,因此HTTP不会对请求和响应的内容进行加密。 2)无法证明数据完整性导致的篡改风险:HTTP无法判断请求或响应在发送至接收的过程中是否被篡改,无法
HTTP缺点
不二的博客
07-04 1467
    到现在为止,我们已了解到 HTTP  具有相当优秀和方便的一面,然而 HTTP  并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP  主要有这些不足,例举如下。    通信使用明文(不加密),内容可能会被窃听    不验证通信方的身份,因此有可能遭遇伪装    无法证明报文的完整性,所以有可能已遭篡改这些问题不仅在 HTTP  上出现,其他未加密的协议中也会存在这类问题。  ...
http协议的缺点及解决方法
任浩的博客
01-12 1078
缺点 1、通信明文传输,内容可能被窃听 2、无法验证客户端身份,可能被伪装 3、无法验证数据的完整性,可能被篡改 解决方法 1、加密防止窃听 2、通信加密,使用SSL(安全套接层)与TLS(安全传输层) 技术实现整个通信的加密 3、使用证书查明对方身份,证书有值得信赖的第三方机构颁发 4、使用SSL提供摘要功能 ...
详细说明HTTP2相比于HTTP1.x的优缺点
weixin_45823137的博客
03-24 1569
优点: (1)、二进制分帧: HTTP 1.x 以换行符作为纯文本的分隔符,用文本格式来传输数据。而 HTTP2 的核心是二进制分帧层,HTTP 2将所有传输的信息分割为更小的消息和帧,并对它们采用二进制格式的编码,二进制协议解析起来更高效。 帧:HTTP2数据通信的最小单位消息,指HTTP2中逻辑上的HTTP消息。例如请求和响应等,消息由一个或者多个帧组成。 流:存在于连接中的一个虚拟通道。流可以承载双向消息,每个流都有唯一的整数ID。 (2)头部压缩: HTTP/1.x会在请求和响应中重复地携带不常改变
http1, http2优缺点对比,以及开源项目iip
ssz的技术博客
07-08 1439
一、 http1的缺点,以及对应的http2的优化 1. http1是文本协议,“文本协议”的意思是其传输的数据流(包括header和body)必须先转换为ascii码的可见字符。为什么要这样呢?因为他是以\n换行符来进行数据分隔的。如果是传输带额数据是以原本的二进制内码的形式,则会和\n产生冲突,无法解析。而采用文本形式则势必需要对原数据进行文本化编码,比如url-encode,base64,等等,无论哪种编码,都会导致数据的体积增大。 http2是二进制协议,无需进行文本化编码,不会导致体积增大。
LVS三种模式配置及优点缺点比较
01-31
LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载:...
前端面经 关于HTTP2.0(SPDY协议、HTTP1.x的缺点HTTP2.0的优点)
Ahua_Core的博客
02-10 606
关于HTTP2.0SPDY协议HTTP1.x的缺点HTTP2.0的优点/特点 HTTP2.0是HTTP协议的第二个主要版本,主要基于SPDY协议 SPDY协议 SPDY协议用于优化HTTP协议的性能,通过压缩、多路复用和优先级等技术,缩短网页的加载时间并提高安全性。 SPDY协议是对HTTP协议的一种增强~ HTTP1.x的缺点 HTTP/1.0一次只允许在一个TCP连接上发起一个请求;HTTP/1.1使用的流水线技术只能处理部分并发请求,仍然会出现队列头阻塞的问题。 HTTP1.x只能单向请求,从客户端
HTTP缺点和采取的措施
shine10076的博客
05-07 495
HTTP缺点和采取的措施 1http的主要不足 通信使用明文,内容可能会被窃听。 不验证通信方身份,可能遭遇伪装。 无法证明报文完整性,可能遭到篡改。 2http加密处理措施 通信的加密:通过SSL(secure socket layer)或者TLS(Transport Layer Security安全传输协议)的组合使用。 内容的加密:通过对通信传输内容本身加密,报文主题的内容被加密处理...
Http缺点
热门推荐
wangxp423的博客
04-21 1万+
最近看到一个httphttps有什么区别的面试题,然后就想起来了《图解HTTP》这本书,今天就以书中章节写一篇博客吧,主要讲述一下Http缺点 一,HTTP缺点 HTTP 主要有这些不足,例举如下: 1)通信使用明文(不加密),内容可能会被窃听 2)不验证通信方的身份,因此有可能遭遇伪装 3)无法证明报文的完整性,所以有可能已遭篡改 这些问题...
HTTP协议(六)
qq_38175040的博客
11-03 498
1. HTTP报文首部 HTTP 协议的请求和响应报文中必定包含 HTTP 首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。 HTTP请求报文 在请求中,HTTP 报文由方法、URI、HTTP 版本、HTTP 首部字段等部分构成。 示例: GET / HTTP/1.1 Host: hackr.jp User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/⇒ 20100101 Firefox/13.0 Accept:
HTTP缺点HTTPS
影修
03-26 1083
HTTP缺点HTTPS HTTP缺点 虽然HTTP具有相当优秀和方便的一面,然而HTTP并非只有好的一面,它也是有不足之处的。 通信使用明文(不加密),内容可能会被窃听 HTTP报文是使用明文方式发送的,而且通信不加密是tcp/ip协议族的工作机制,所以在服务器与客户端通信过程中,通信线路上某些网络设备、光缆、计算机、中转设备都有可能遭受恶意窥视。 例如:使用一些抓包工具(Packet capture)或者嗅探器(sniffer) 比如使用Wireshark可以获取HTTP协议的请求和响应的内容
httphttps的区别(http缺点
CNYYGJ
12-05 965
总结一下httphttps的区别(http缺点) ①、通信使用明文不加密,内容可能被窃听 ②、不验证通信方身份,可能遭到伪装 ③、无法验证报文完整性,可能被篡改
图解HTTP笔记之第七章:HTTP缺点HTTPS
张小丫的程序员的修行之路
11-14 561
HTTP缺点HTTPS倒霉的我吧体检手册弄不见了,哎,倒霉,不说了,写笔记,Http缺点如下: 通信使用明文(不加密),内容可能会被窃听 TCP/IP协议族分别属于传输层和网络层,由于它们的工作性质导致通信内容在所有的通信线路上都会遭遇到窥视,不管是加密的还是不加密的,都有可能被窃取,只是加密的可能让人无法破解报文信息的含义。常用的抓包工具比如wireshark. 解决方法就是把通信加密或者把内
http笔记整理:http优点与缺点
Linzhongyilisha的专栏
04-21 406
1.HTTP 最重要也是最突出的优点是“简单、灵活、易于扩展” header + body 结构 HTTP 协议里的请求方法、URI、状态码、原因短语、头字段等每一个核心组成要素都没有被“写死”,允许开发者任意定制、扩充或解释,给予了浏览器和服务器最大程度的信任和自由,也正好符合了互联网“自由与平等”的精神——缺什么功能自己加个字段或者错误码什么的补上就是了 2.“无状态”,它对于 HTTP...
http https 优缺点
06-02
HTTPHTTPS都是用于在客户端和服务器之间传输数据的协议。...综上所述,HTTPHTTPS都有其优缺点。如果您需要在数据传输中保证安全性,建议使用HTTPS协议。如果您仅需要简单的数据传输,则可以使用HTTP协议。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值