Http -- http与s
1,通信安全
通信过程“安全”的四个特性:机密性、完整性,身份认证和不可否认。
机密性(Secrecy/Confidentiality)对数据“保密”,只能由可信的人访问,对其他人是不可见,用的Wireshark ,利用了HTTP的这个特点,捕获了传输过程中的所有数据
完整性(Integrity一致性)数据在传输过程中没有被窜改,机密性虽然让数据成为“秘密”,不能防止黑客对数据的修改
身份认证(Authentication)确认对方的真实身份,保证消息只能发送给可信的人。
不可否认(Non-repudiation/Undeniable)不能否认已经发生过的行为
2,HTTPS
HTTPS与HTTP最大的区别,它能鉴别危险的网站,尽最大可能保证上网安全,防御黑客对信息的窃听、窜改或者“钓鱼”、伪造等。HTTPS的语法、语义仍然是HTTP,把下层的协议由TCP/IP换成了SSL/TLS;
3,加密
3.1 SSL/TLS
SSL/TLS是信息安全领域中的权威标准,采用多种加密技术保证通信安全;
OpenSSL是开源密码学工具包,是SSL/TLS的具体实