1. <ol draggable='t2jhaw2'></ol>
            1. <blockquote draggable='d50jzqg'></blockquote>
                <bdo dropzone='mpirggd'><kbd draggable='xhcz7wco'></kbd></bdo>
                  <optgroup draggable='tqp132wx'><ul date-time='07jani'></ul></optgroup>

                  文章熱詞:Http協議,https協議

                  日期:2019-03-11 13:50 by 楊國偉 1228 0 收藏
                  我要分享

                  摘要: 可能在平時的開發中并沒有特别注重協議傳輸這塊的内容,但是作爲一個BS開發的人員有必要了解一下這方面的内容。

                  可能在平時的開發中并沒有特别注重協議傳輸這塊的内容,但是作爲一個BS開發的人員有必要了解一下這方面的内容。

                  HTTP

                  作爲一個IT攻城獅,遇到這種專業名詞不會了就去查全稱,這一次也不例外。HTTP(HyperText Transfer Protocol)超文本傳輸協議。其主要是應用在Web浏覽器和網站服務器之間傳送消息,HTTP以明文方式傳送内容,不提供任何方式的數據加密。所以一旦有惡意攻擊者取到了傳輸的報文就很容易讀懂傳輸的數據,簡而言之就是不安全的。像一些要求安全性高的網站一般都是HTTPS的。

                  原理

                  20161211215524118.jpg

                  優點

                  速度快,是互聯網上應用最爲廣泛的一種網絡協議。

                  缺點

                  傳輸過程是明文,不安全。

                  HTTPS

                  爲了解決HTTP協議不安全這一個漏洞,出現了HHTPS(Hyper Text Transfer Protocol over Secure Socket Layer)協議,是HTTP+SSL,就是以安全爲目标的HTTP通道,是HTTP的安全版,在HTTP基礎上加入了SSL。其有兩種方式,一、建立安全通道保證信息安全,二、确認網站的真實性,就需要用到數字簽名的内容。

                  http協議是超文本傳輸協議。

                  https是安全的超文本傳輸協議,是安全版的http協議,使用安全套接字層(SSL)進行信息交換。

                  https協議主要針對解決http協議以下不足:

                  1.通信使用明文(不加密),内容可能會被竊聽

                  2.不驗證通信方身份,應此可能遭遇僞裝

                  3.無法證明報文的完整性(即準确性),所以可能已遭篡改

                  http+加密+認證+完整性保護=https

                  https并非是應用層的一種新協議,隻是http通信接口部分用SSL(Secure socket Layer)和TLS(Transport Layer Security)協議代替而已。通常,http是直接和tcp通信的,當使用SSL時,則演變成先和SSL通信,再由SSL和TCP通信了。

                  原理

                  1.客戶端發起HTTPS請求

                  2.服務端制作證書(在網上發現一張講解的圖,非常清楚,直接拿來用咯)

                  20161211220144199.jpg

                  3.傳送證書

                  這個證書就是公鑰,還包括一些詳細信息。就是上圖中的左半部分。

                  4.客戶端解析證書

                  參考上圖中的右半部分,使用私鑰解密,驗證該證書的有效性。有效後客戶端就可以和服務端進行消息的傳送了。

                  5.傳送加密信息

                  客戶端可以傳送加密後的信息給服務器

                  6.服務器解密

                  服務器使用私鑰進行解密,解密後讀取數據,将自己要發送給客戶端的數據進行加密

                  7.傳輸加密後的信息

                  服務端将數據傳送給客戶端

                  8.客戶端解密信息

                  客戶端解密服務端傳來的加密的信息

                  優點

                  采用加密方式傳輸報文,傳輸安全

                  缺點

                  需要去CA申請證書,而這種證書一般都不是免費的,所以需要一定的費用

                  傳輸速度慢

                  總結

                  在什麽情況下用HTTP,什麽情況下用HTTPS呢?個人認爲在數據保密性特别強的業務中最好使用HTTPS,例如支付密碼,登錄密碼這些功能上。HTTPS較HTTP,會使得浏覽器響應變慢,這也是一大考驗點。

                  上一篇:目中有人才有路,心中有愛才有度

                  下一篇:回憶如墓,淡薄如素


                  評論