HTTP的缺点和采取的措施

HTTP的缺点和采取的措施
1http的主要不足
  1. 通信使用明文,内容可能会被窃听。
  2. 不验证通信方身份,可能遭遇伪装。
  3. 无法证明报文完整性,可能遭到篡改。
2http加密处理措施
  • 通信的加密:通过SSL(secure socket layer)或者TLS(Transport Layer Security安全传输协议)的组合使用。
  • 内容的加密:通过对通信传输内容本身加密,报文主题的内容被加密处理,这需要客户端和服务端同时具有加密和解密的能力。
3http验证通信方身份措施
  • HTTP协议不存在验证通信方的处理步骤,任何人都可以发送请求,无法确定请求是否到达真正的服务器,无法确定响应是否返回到真的客户端,无法确定对方是否有访问权限,无法判断请求来源,无法阻止海量DOS攻击。
  • 使用SSL可以查明对方的证书,SSL不仅提供加密服务,而且提供证书来确定对方,证书由值得信赖的第三方机构颁发,对于服务端和客户端,持有证书即可完成身份的确认。
4http验证报文完整性的措施
  • 接收到的内容可能有误,因为http协议无法证明通信完整性,像这样在传输途中遭遇拦截并且篡改内容的攻击称为中间人攻击。常常使用SHA-1和MD5等散列值校验的方法以及确认文件的数字签名的方法。
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值