HTTPS:
想必都一定多听说过HTTPS把,也知道他是HTTP plus,比HTTP更加的安全,但是知道这个具体内容吗,下面根据《图解HTTP》和一些网上的资料给自己解释了一哈。
HTTP的缺点:
- 通信使用明文,内容可能会被窃取
- 不验证通信方的身份,因此有可能遭遇伪装
- 无法证明报文的完整性,所以有可能已遭篡改
对应HTTP的缺点的解决方式:
身份认证:
计算机一般都是通过用户名和密码来识别对象,但是如果密码泄露,即使对象不是本人,计算机也会通过,所以这些私密资料十分重要。
HTTP1.1会使用以下几种认证:
- BASIC认证(基本认证)
首先要知道的是,Base64它不是一种加密处理方式(虽然是一钟加密手段),就是说他就是明文传输的,如果没有其他的加密方式的话,明文解码后,就非常有可能泄露。 - DIGEST认证(摘要认证)
DIGEST认证实在BASIC认证的基础上实现的,解决了BASIC认证明文传输的缺点。就是服务器先传给客户端一个salt的值,然后客户端利用这个与一定加密方式,对用户名和密码等一些值进行加密。
- SSL客户端认证
利用证书验证,但是成本高 - FormBase认证(基于表单认证)