提高網路傳輸安全性基本上有兩種途徑。一是提供一種更加安全的傳輸機制(比如https),二是在網路層面提供安全保障(比如vpn)。下面分別簡單介紹一下https和vpn。
概念:
http屬於tcp/ip網路模型中最高的一層:應用層。而安全協議是在其下的乙個子層,它的功能主要是在http資訊傳輸前進行加密,並在收到資訊時進行解密。
https也被成為「hypertext transfer protocol over secure socket layer」,但現在secure socket layer(ssl)可能已經被transport layer security(tls)取代。
ssl協議位於網路層(比如tcp/ip)和應用層(比如http)之間,它通過「相互認證」的方式使客戶端和伺服器之間可以安全對話。所以,在通過此種方式進行資訊傳輸時,需要額外很多的伺服器和客戶端之間的握手。具體請見這裡 。
關於具體的數字證書等知識,請看這篇文章 。
應用:
uri:通過"https://"而不是」http://「訪問。
埠:https預設使用443埠,而不是http預設的80埠。
例子:
openssl : openssl是乙個實現了ssl和tls的開源工具包,而且它提供了多種加密方法。
mod_ssl 是乙個apache http伺服器的模組,它提供了到openssl庫的介面。
2. vpn: virtual private network
vpn是在乙個大網路中(比如internet)通過open connections或者虛擬迴路等技術來實現虛擬的私有網路,而不需要乙個真正的私有網路。vpn的實現層面在鏈路層。它不需要一些額外的安全特性來支援它的安全傳輸,比如認證、內容加密等。
具體還是請見這裡 吧。
web認證方案
web構建在http之上,而它又是無狀態協議,如何控制使用者訪問伺服器上的受限資源呢?最原始你想法通過http基本認證,每次發請求時都向後台傳遞使用者名稱密碼資訊,伺服器每次收到請求後都先驗證使用者是否合法,不安全,效率低。基於session認證,過去大多數系統採用,使用者初次認證後會在服務端生成乙...
web認證機制
以前對認證這方面的認識一直不太深刻,不清楚為什麼需要token這種認證,為什麼不簡單使用session儲存使用者登入資訊等。最近讀了幾篇大牛的部落格才對認證機制方面有了進一步了解。這種認證直接順應http協議的無狀態性,每次執行業務的時候,都暴力地附帶username與password引數,並將其傳...
web認證機制
以前對認證這方面的認識一直不太深刻,不清楚為什麼需要token這種認證,為什麼不簡單使用session儲存使用者登入資訊等。最近讀了幾篇大牛的部落格才對認證機制方面有了進一步了解。這種認證直接順應http協議的無狀態性,每次執行業務的時候,都暴力地附帶username與password引數,並將其傳...