http雖然被廣泛應用但是還是存在缺陷:
1.加密處理可以防止被竊聽:
通訊加密
http協議通過和ssl(secure socket layer,安全套接層)或tls(transport layer security,安全層傳輸協議)的組合使用可以加密http通訊內容。
與ssl組合使用的http被成為https
內容加密
把http報文內容進行加密處理,。由於通訊線路沒經過加密仍然有被篡改的風險。
2.不驗證對方身份資訊身份易被偽裝
驗證資訊可以通過查明對方的證書的手段來確保對方身份。
3.無法確保報文完整性可能遭受篡改
http+加密+證書認證+完整性保護=https
(完)
http和https的學習記錄
一 http http是建立在tcp協議基礎上的應用層面向連線的協議,http協議分為請求行,請求頭,請求體。其中請求行包括了請求的方法,請求的url,請求的協議以及版本,請求頭中含有若干個屬性,比如 accept accept 報文頭屬性告訴服務端 客戶端接受什麼型別的響應 cookie 客戶端的...
網路程式設計 HTTP和HTTPS的學習
https基礎知識 https secure hypertext transfer protocol 安全超文字傳輸協議,是乙個安全通訊通道,它基於http開發用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版,是使用tls ssl加密的ht...
http 和https http和https簡述
http https以及websocket的簡述。上圖包括三個部分 建立連線,資料傳輸,斷開連線 第一次握手 客戶端傳送syn包 seq x 到伺服器,並進入syn sent狀態,等待伺服器確認 第二次握手 伺服器收到syn包,必須確認客戶的syn ack x 1 同時自己也傳送乙個syn包 seq...