HTTP的缺点

最新推荐文章于 2023-02-18 06:01:04 发布
最新推荐文章于 2023-02-18 06:01:04 发布
阅读量679 收藏
点赞数
分类专栏: http 文章标签: http 通讯协议 计算机 网络 应用层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43926604/article/details/101532125
版权

HTTP的缺点

1、使用明文通信

HTTP协议不具备给通讯内容加密的功能,所有使用HTTP协议通信的请求和响应的内容无法进行加密,都是使用明文发送。由于HTTP属于TCP/IP协议族的协议,按照TCP/IP协议族的通讯机制,HTTP在整个通讯线路上都存在被窃听的可能。例如:wireshark等抓包工具、sniffer等嗅探工具都可以在通讯网络上收集数据包并进行解析。

2、不验证通讯双方身份

HTTP协议不会对通信中的请求方和响应方进行验证。服务器只要接收到请求就会返回一个响应。因此存在会一些安全隐患:
1、无法确定请求发送到的web服务器是按真实意图返回响应的web服务器,存在伪装服务器的可能。
2、无法确定响应是不是返回到按照真实意图接受的客户端的情况,存在伪装客户端的可能。
3、无法确定通信方是否有通讯的权限。对于一些保存有重要信息的服务器,只能将信息发送给部分有通讯权限的用户。
4、对于无意义的请求,服务端也会响应。无法阻止DOS拒绝服务攻击,通过海量请求占用服务资源,无法正常提供服务。
5、无法判断请求的来源和发起者。

3、无法验证报文的完整性

HTTP协议无法确认通信报文的完整、准确。在请求或响应送出之后直到接收方接收之前这段时间,如果请求或响应被篡改,也是无法知道的。即:发出的请求和响应和接收到的请求和响应无法确保相同。例如:中间人攻击

HTTP的加密处理

1、内容加密

由于http协议本身不具有加密功能,我们可以通过对http协议传输的内容加密。客户端需要对 HTTP 报文进行加密处理后再发送请求,服务端需要对http报文先解密再处理请求。这就需要客户端和服务端同时具有加密和解密机制。因为http协议的报文是明文发送的,所以如果攻击者在通讯中途篡改篡改加密后的报文,用户依然是无法知道的

2、通讯加密

http通过与安全套接层ssl或者安全层传输协议tcl组合使用,加密通讯内容。使用ssl建立安全通讯线路,在这条线路上进行http通讯,即https。

虾子酱油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hdfs优缺点
06-04
### HDFS的缺点 #### 不适合小文件存储 1. **元数据开销问题**:对于大量的小文件,它们会占用NameNode大量的内存空间用于存储元数据信息,这会导致性能下降。例如,如果有一个1GB的文件被分成许多100KB的小文件,...
Http缺点
热门推荐
wangxp423的博客
04-21 1万+
最近看到一个httphttps有什么区别的面试题,然后就想起来了《图解HTTP》这本书,今天就以书中章节写一篇博客吧,主要讲述一下Http缺点 一,HTTP缺点 HTTP 主要有这些不足,例举如下: 1)通信使用明文(不加密),内容可能会被窃听 2)不验证通信方的身份,因此有可能遭遇伪装 3)无法证明报文的完整性,所以有可能已遭篡改 这些问题...
HTTP协议(六)
qq_38175040的博客
11-03 481
1. HTTP报文首部 HTTP 协议的请求和响应报文中必定包含 HTTP 首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。 HTTP请求报文 在请求中,HTTP 报文由方法、URI、HTTP 版本、HTTP 首部字段等部分构成。 示例: GET / HTTP/1.1 Host: hackr.jp User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/⇒ 20100101 Firefox/13.0 Accept:
http协议的缺点及解决方法
任浩的博客
01-12 1013
缺点 1、通信明文传输,内容可能被窃听 2、无法验证客户端身份,可能被伪装 3、无法验证数据的完整性,可能被篡改 解决方法 1、加密防止窃听 2、通信加密,使用SSL(安全套接层)与TLS(安全传输层) 技术实现整个通信的加密 3、使用证书查明对方身份,证书有值得信赖的第三方机构颁发 4、使用SSL提供摘要功能 ...
HTTP学习
weixin_44445363的博客
02-06 203
一、Http 是指超文本传输协议 二、HTTP是不保存状态的协议 HTTP是一种不保存状态,即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说HTTP这个级别,协议对于发送过的请求或响应都不做持久化处理。 HTTP/1.1虽然是无状态协议,但为了实现期望的保持状态功能,于是引入了Cookie技术。有了Cookie再用HTTP协议通信,就可以管理状态了。 三、状态码 2xx:成功 3xx:重定向 4xx:客户端错误 5xx:服务器错误 四、确保Web安全的HTT
简单说一下http的优点和缺点?
weixin_47450807的博客
03-27 5324
一、写在前面 http协议存在优点,同时也存在弊端,但是如果提问你说一下,http存在哪些缺点缺点。这个问题在一次面试中遇到了,我说了两点,结果面试官一直再问还有吗,还有吗。 二、http的优点 2.1、http的灵活性高,可扩展性强,从http1.0到http1.1再到http2.x,http协议一直在进行扩展新的属性。 2.2、可靠传输,因为http协议是基于tcp协议的一种应用层协议,tcp协议就是可靠传输协议。 2.3、请求应答,有来有回。 2.4、无状态的,每一个请求都是相互独立的,默认不需要保
JK时间《透视HTTP协议》pdf
最新发布
06-13
《透视HTTP协议》是一本深入解析HTTP协议的书籍,涵盖了HTTP的起源、基本概念、优缺点、连接管理、报文结构、缓存控制等多个方面。HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,它定义了客户端(如...
HTTP cookie.doc
05-15
除了HTTP Cookie,还有其他类似技术,如HTML5的本地存储(Local Storage)、会话存储(Session Storage)以及Flash Cookie,它们各有优缺点,适用于不同的应用场景。 总的来说,HTTP Cookie 在构建动态、交互性强的...
IIS与Apache优缺点
03-17
2. **强大的性能**:IIS 6.0引入了一种分离的处理模型,HTTP.sys驱动程序负责接收请求并将其放入队列,工作器进程则处理这些请求。这样的设计提高了系统在遇到问题时的容错能力,可以在工作器进程故障时仍能接受新...
HTTP有哪些优点?又有哪些缺点
公众号已改名为-程序员阿沐
02-03 963
HTTP有哪些优点?又有哪些缺点
HTTP协议相关漏洞
qq_48904485的博客
03-22 9283
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
HTTP缺点
Bliss_妍的博客
08-18 908
HTTP 的特点概括如下: (1)灵活可扩展,主要体现在两个方面。一个是语义上的自由,只规定了基本格式,比如空格分隔单词,换行分隔字段,其他的各个部分都没有严格的语法限制。另一个是传输形式的多样性,不仅仅可以传输文本,还能传输图片、视频等任意数据,非常方便。 (2)可靠传输。HTTP 基于 TCP/IP,因此把这一特性继承了下来。这属于 TCP 的特性,不具体介绍了。 (3)请求-应答。也就是一发一收、有来有回, 当然这个请求方和应答方不单单指客户端和服务器之间,如果某台服务器作为代理来连接后端的服务端,那
网络协议丨HTTP需要注意的几个缺点
编程学习之路
02-18 162
明文 HTTP 协议里有一把优缺点一体的“双刃剑”,就是明文传输。 “明文”意思就是协议里的报文(准确地说是 header 部分)不使用二进制数据,而是用简单可阅读的文本形式。用浏览器、Wireshark 或者 tcpdump 抓包后,直接用肉眼就可以很容易地查看或者修改,为我们的开发调试工作带来极大的便利。 但是这也意味着,HTTP 报文的所有信息都会暴露,在漫长的传输链路的每一个环节上都毫无隐私可言,不怀好意的人只要侵入了这个链路里的某个设备,简单地“旁路”一下流量,就可以实现对通信的窥视。 不
http有什么缺点https是什么意思
SSL加密技术
08-11 736
http是传统的互联网传输协议,一直沿用至今。不过,随着网民朋友们的网络安全意识的提高,目前很多网站都已经弃用了http协议,升级为https协议。那么,http有什么缺点https又是什么意思? 既然越来越多的网站已经开始放弃使用http,那么它肯定存在一定的缺陷,比如: 1)通信内容不加密导致的窃听风险:在设计HTTP的时候并没有考虑到安全方面的问题,因此HTTP不会对请求和响应的内容进行加密。 2)无法证明数据完整性导致的篡改风险:HTTP无法判断请求或响应在发送至接收的过程中是否被篡改,无法
http缺点
一个很low的程序员
11-12 4157
http的优缺点不是绝对的,在某些特定情况下显示出来的优缺点,有时优点可以是缺点,有时缺点可以是优点。 http的特点: 灵活可扩展:http非常灵活,在报文中没有做过多的限制,只要按照其规则可以自己定义字段,在传输中也不仅仅限于txt文本格式,也可以传输图片,视频,压缩包等等任意数据。 可靠性:因为http是基于tcp/ip传输的,因为tcp/ip是一个连接传输协议,因此是是一个可靠的传输...
HTTP缺点
不二的博客
07-04 1446
    到现在为止,我们已了解到 HTTP  具有相当优秀和方便的一面,然而 HTTP  并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP  主要有这些不足,例举如下。    通信使用明文(不加密),内容可能会被窃听    不验证通信方的身份,因此有可能遭遇伪装    无法证明报文的完整性,所以有可能已遭篡改这些问题不仅在 HTTP  上出现,其他未加密的协议中也会存在这类问题。  ...
HTTP缺点以及HTTPS的出现
pigff的博客
09-06 1093
之前做了一个网站的项目,之前的网站用的都是HTTP协议的,这是一个超文本传输协议,这篇文章不说HTTP协议内部是怎么实现的,我只在我之前的基础上,说一些HTTP缺点以便引进HTTPS协议(超文本传输安全协议),简单理解,它就是安全的HTTP协议。 HTTP是很轻巧方便的协议。但与此同时,HTTP协议也有很多的缺点HTTP协议通信使用明文(未加密的报文),不对传输内容进行加密,如果使用fi...
http https 优缺点
06-02
HTTPHTTPS都是用于在客户端和服务器之间传输数据的协议。HTTP是超文本传输协议,而HTTPS是安全超文本传输协议。下面是它们的优缺点HTTP: 优点: - 简单易用,容易实现 - 适用于简单的数据传输 - 无需证书和加密处理,处理速度快 缺点: - 不安全,容易被攻击 - 数据传输不加密,容易被窃取和篡改 - 不支持身份验证,无法对身份进行验证 HTTPS: 优点: - 安全性高,可以保证数据传输的安全性 - 数据传输加密,防止数据被窃取和篡改 - 支持身份验证,可以验证身份 缺点: - 处理速度慢,因为需要进行加密和解密 - 证书需要花费一定的成本和时间获取 - 配置复杂,需要进行证书安装和配置 综上所述,HTTPHTTPS都有其优缺点。如果您需要在数据传输中保证安全性,建议使用HTTPS协议。如果您仅需要简单的数据传输,则可以使用HTTP协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值