在HTTP协议中有可能存在信息窃听或身份伪装等安全问题
使用HTTPS通信机制可以有效的防止这些问题
1.HTTP的缺点
-
通信使用明文(不加密),内容可能会被窃听
-
不验证通信方的身份,因此有可能遭遇伪装
-
无法证明报文的完整性,又可以已经遭受篡改
其实这些问题不止是在HTTP上出现,其他没有加密的协议中也存在这样的问题
除此之外,HTTP本身也存在很多缺点
还有某些特定的Web服务器和特定的Web浏览器在实际应用中存在的不足,也可以叫做脆弱性或者安全漏洞
用Java和PHP等开发的Web应用也可能存在安全漏洞 -
(1)通信使用明文可能会被窃听
HTTP本身不具备加密功能,也无法做到对通信整体(使用HTTP协议通信时的请求和响应的内容)进行加密
TCP/IP是可能被窃听的网络
互联网上的任何角落都存在通信内容被窃听的风险
窃听相同段上的通信并不是一件难事,只需要收集在互联网上流动的数据包就行了
对于收集到的数据包做解析工作,也可以交给那些抓包工具或者嗅探器工具
加密处理防止被窃听
最普遍和最有效的技术就是加密技术
通信的加密
一种方式就是将通信加密
HTTP协议当中没有加密机制,但是可以通过和SSL或者TLS的组合使用,加密HTTP的通信内容
用SSL(安全套接层)建立安全通信线路之后,就可以在这条线路上进行HTTP通信了
HTTP