HTTPS:
想必都一定多聽說過HTTPS把,也知道他是HTTP plus,比HTTP更加的安全,但是知道這個具體內容嗎,下面根據《圖解HTTP》和一些網上的資料給自己解釋了一哈。
HTTP的缺點:
- 通信使用明文,內容可能會被竊取
- 不驗證通信方的身份,因此有可能遭遇僞裝
- 無法證明報文的完整性,所以有可能已遭篡改
對應HTTP的缺點的解決方式:
身份認證:
計算機一般都是通過用戶名和密碼來識別對象,但是如果密碼泄露,即使對象不是本人,計算機也會通過,所以這些私密資料十分重要。
HTTP1.1會使用以下幾種認證:
- BASIC認證(基本認證)
首先要知道的是,Base64它不是一種加密處理方式(雖然是一鍾加密手段),就是說他就是明文傳輸的,如果沒有其他的加密方式的話,明文解碼後,就非常有可能泄露。 - DIGEST認證(摘要認證)
DIGEST認證實在BASIC認證的基礎上實現的,解決了BASIC認證明文傳輸的缺點。就是服務器先傳給客戶端一個salt的值,然後客戶端利用這個與一定加密方式,對用戶名和密碼等一些值進行加密。
- SSL客戶端認證
利用證書驗證,但是成本高 - FormBase認證(基於表單認證)