HTTP和HTTPS

1.tcp/ip分层

应用层(HTTP/DNS/FTP)
传输层(TCP/UDP)
网络层(IP)
数据链路层

2.对http的优化

持久连接/管线化

3. http缺点

3.1 通信使用明文可能会被窃听
   
3.2 不验证通讯方身份就可能遭遇伪装       

3.3 无法证明报文完整性,可能已遭篡改(中间人攻击) 

4.HTTPS(HTTP + SSL)= HTTP + 加密 + 认证 + 完整性保护

5.SSL(共享密钥加密和公开密钥加密)

共享密钥加密存在密钥怎么发送给请求方的问题,而公开密钥加密是使用一对非对称的密钥,一把公钥一把私钥,发送方利用公钥加密,接收方使用私钥解密

6.HTTPS采用混合加密机制

交换密钥使用公开加密方式,交换密钥之后,再使用共享密钥加密(这样就可以保证密钥不会被截取,同时共享加密方式比公开加密方式效率更高)

7.如何证明公开密钥是值得信赖的(通过证书)

7.1 服务器把自己的公开密钥登录至数字证书认证机构
7.2 数字证书认证机构用自己的私有密钥向服务器的公开密钥签署数字签名并颁发公钥证书
7.3 客户端拿到公钥证书,向数字证书认证机构确定公开密钥真实性

8.HTTP认证方式

BASIC认证
DIGEST认证
SSL客户端认证
FormBase认证 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值