外国做问卷可以赚钱的网站,网站外链推广工具,高淳做网站价格,网络营销推广的方法我们都知道HTTP协议#xff0c;那什么是HTTPS#xff1f;
我们都知道#xff0c;HTTP有两个缺点——“明文”和“不安全”仅凭 HTTP 自身是无力解决的#xff0c;需要引入新的 HTTPS 协议。
由于 HTTP 天生“明文”的特点#xff0c;整个传输过程完全透明#xff0c;任…我们都知道HTTP协议那什么是HTTPS
我们都知道HTTP有两个缺点——“明文”和“不安全”仅凭 HTTP 自身是无力解决的需要引入新的 HTTPS 协议。
由于 HTTP 天生“明文”的特点整个传输过程完全透明任何人都能够在链路中截获、修改或者伪造请求 / 响应报文数据不具有可信性。
比如数据传输过程中的网络代理它作为 HTTP 通信的中间人在数据上下行的时候可以添加或删除部分头字段也可以使用黑白名单过滤 body 里的关键字甚至直接发送虚假的请求、响应而浏览器和源服务器都没有办法判断报文的真伪。
这对于网络购物、网上银行等需要高度信任高度保密的应用场景来说是非常致命的。你想想你传输的金额被人修改了密码被人明文看到了
对于安全性要求不那么高的新闻、视频、搜索等网站来说由于互联网上的恶意用户、恶意代理越来越多也很容易遭到“流量劫持”的攻击在页面里强行嵌入广告或者分流用户导致各种利益损失。
所以我们需要一个安全的网络协议。
通常认为如果通信过程具备了四个特性就可以认为是“安全”的这四个特性是机密性、完整性身份认证和不可否认。
机密性指高度保密除了发送方和接收方其他人都无法访问传输的数据。
完整性指数据完整性不可被篡改。
身份认证指可确认对方身份保证只有指定服务器可以接收读取数据。
不可否认指确认通信过程真实性保证数据传输过程存在可查。
基于以上四个特性我们引入了HTTPS它为 HTTP 增加了刚才所说的四大安全特性。
HTTPS 其实是一个“非常简单”的协议RFC 文档很小只有短短的 7 页里面规定了新的协议名“https”默认端口号 443至于其他的全部没有修改和增加。
也就是说除了协议名“http”和端口号 80 这两点不同HTTPS 协议在语法、语义上和 HTTP 完全一样优缺点也“照单全收”当然要除去“明文”和“不安全”。
此文章为2月Day21学习笔记内容来源于极客时间《透视HTTP协议》强烈推荐该课程
