一.HTTP首部
首部拓展
二.确保Web安全的HTTPS
http缺点:不安全,可以加证书
1.通信使用明文可能遭遇窃听(使用SSL)
HTTP+SSL = HTTPS
2.不验证通信方身份可能遭遇伪装(安装证书)
银行主页登陆、高安全的支付登陆(12306买票)
除了证书,有的还会提供一个动态码
3.无法验证报文完整性,可能已遭篡改
使用HTTPS(HTTP加上加密、认证、完整性保护后成为HTTPS)
首部拓展
http缺点:不安全,可以加证书
1.通信使用明文可能遭遇窃听(使用SSL)
HTTP+SSL = HTTPS
2.不验证通信方身份可能遭遇伪装(安装证书)
银行主页登陆、高安全的支付登陆(12306买票)
除了证书,有的还会提供一个动态码
3.无法验证报文完整性,可能已遭篡改
使用HTTPS(HTTP加上加密、认证、完整性保护后成为HTTPS)