林阿三

为什么要使用HTTPS?
http与https的区别是什么?:http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私...
扫描右侧二维码阅读全文
04
2018/05

为什么要使用HTTPS?

http与https的区别是什么?:

http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(Secure Sockets Layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。

而https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

http缺点:

 1、通信使用明文(未加密的报文),内容可能会被窃听:即使是加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是一样的。只是说如果通信经过加密,就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到的。(例如抓包工具)
https

2、不验证通信方的身份就可能遭遇伪装:http协议的实现本身非常简单,不论是谁发来的请求都会返回响应。但是通过SSL可以查明对手的证书。(伪造证书是一件异常困难的事情)

http2.jpg

 3、无法证明报文的完整性,可能已被篡改:虽然http有MD5等校验算法,但是MD5本身也可能被修改,这样的话,用户完全察觉不到。为了防止弊端,有必要使用https。

 
http3.jpg

 http+加密+认证+完整性保护=https
  为什么不一直使用https?
  加密通信会消耗更多的CPU和内存资源 加密证书购买的成本。
  现在大多非敏感信息使用http通信,包含个人信息的敏感数据,才会利用https加密通信。
  http的优点:
  速度快,效率高:如果使用加密,必然密集使用CPU,那么就会拖慢处理速度。
  GET与POST的区别:
  GET - 从指定的资源请求数据。
  POST - 向指定的资源提交要被处理的数据。
  GET使用URL传参数,而POST将数据都放在BODY中。
  基于服务器安全性和稳定性考虑,会对URL的长度进行限制。所以就有了以下说法:GET请求因为URL长度的限制,所以对URL的大小进行了限制,而POST请求,数据都在BODY中,可以随意选择数据的大小。
  POST比GET更安全一点点:GET的URL带有参数,并且会被放在浏览器历史和服务器日志中,只要被偷窥了信息应该就会被他人获取,而POST,日志没有记录,只要数据库服务器不被入侵,基本还是安全的。(当然被抓了包,二者都不行)
  幂等的说法,对于GET,同一个URL我们多次请求的数据是一样的,也方便大家进行转发和书签;而POST多用于敏感数据表单的提交,刷新之后就需要重新输入。
  以上陈述便是http与https的区别,简单的来说就是,http不安全容易被网络上的专业人士截获信息(窃听),而https则相对安全,可以构建加密传输、身份认证的网络协议。

最后修改:2018 年 05 月 04 日 12 : 29 AM
如果觉得我的文章对你有用,请随意赞赏

2 条评论

  1. 祁盻

    可以的可以的

  2. 残影

    谢谢分享

发表评论