热门

最新

红包

立Flag

投票

同城

我的

发布
cc18868876837
码飞_CC
5 年前
truecc18868876837

HTTP的主要不足:
1.通信使用明文(不加密),内容可能会被窃听。
2.不验证通信双方的身份,因此有可能遭遇伪装。
3.无法证明报文的完整性,所以有可能已遭篡改。 针对第1点,我们用通信加密的方式来解决。
针对第2点,我们通过证书认证的方式来解决。
针对第3点,我们用完整性保护的方式来解决。

所以可以得到:
HTTP+通信加密+证书认证+完整性保护=HTTPS

HTTPS并非是应用层的一种新协议,只是HTTP通信接口部分使用SSL(Secure Socket Layer,安全套接层)和TLS(Transport Layer Security,安全传输层协议)协议替代而已。
通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信了。简而言之,所谓HTTPS其实就是身披SSL协议这层外壳的HTTP。

CSDN App 扫码分享
分享
评论
1
打赏
  • 复制链接
  • 举报
下一条:
iVMS-3000C-H24,海康平台服务器配置说明有没有?求私发。软件已经已经安装好了……求。上墙解码配置文件
立即登录