熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
時(shí)間:2017-07-09 17:40:15 作者:quers 來源:系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請使用手機(jī)瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20170709/101637.html 手機(jī)查看 評(píng)論 反饋
http與https的區(qū)別是什么?http超文本傳輸協(xié)議是一種網(wǎng)絡(luò)協(xié)議傳輸格式,所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)規(guī)定了客戶端和服務(wù)器之間的數(shù)據(jù)傳輸格式,因?yàn)閔ttp是未加密的所以出現(xiàn)了更安全的https,想知道他們的區(qū)別請研讀下文。
http與https的區(qū)別是什么?
http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用http協(xié)議傳輸隱私信息非常不安全。為了保證這些隱私數(shù)據(jù)能加密傳輸,于是網(wǎng)景公司設(shè)計(jì)了ssl(Secure Sockets Layer)協(xié)議用于對(duì)http協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密,從而就誕生了https。
而https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全。
http缺點(diǎn):
1、通信使用明文(未加密的報(bào)文),內(nèi)容可能會(huì)被竊聽:即使是加密處理的通信,也會(huì)被窺視到通信內(nèi)容,這點(diǎn)和未加密的通信是一樣的。只是說如果通信經(jīng)過加密,就有可能讓人無法破解報(bào)文信息的含義,但加密處理后的報(bào)文信息本身還是會(huì)被看到的。(例如抓包工具)
竊聽
2、不驗(yàn)證通信方的身份就可能遭遇偽裝:http協(xié)議的實(shí)現(xiàn)本身非常簡單,不論是誰發(fā)來的請求都會(huì)返回響應(yīng)。但是通過SSL可以查明對(duì)手的證書。(偽造證書是一件異常困難的事情)
來者不拒
3、無法證明報(bào)文的完整性,可能已被篡改:雖然http有MD5等校驗(yàn)算法,但是MD5本身也可能被修改,這樣的話,用戶完全察覺不到。為了防止弊端,有必要使用https。
無法判斷
http+加密+認(rèn)證+完整性保護(hù)=https
為什么不一直使用https?
加密通信會(huì)消耗更多的CPU和內(nèi)存資源 加密證書購買的成本。
現(xiàn)在大多非敏感信息使用http通信,包含個(gè)人信息的敏感數(shù)據(jù),才會(huì)利用https加密通信。
http的優(yōu)點(diǎn):
速度快,效率高:如果使用加密,必然密集使用CPU,那么就會(huì)拖慢處理速度。
GET與POST的區(qū)別:
GET - 從指定的資源請求數(shù)據(jù)。
POST - 向指定的資源提交要被處理的數(shù)據(jù)。
GET使用URL傳參數(shù),而POST將數(shù)據(jù)都放在BODY中。
基于服務(wù)器安全性和穩(wěn)定性考慮,會(huì)對(duì)URL的長度進(jìn)行限制。所以就有了以下說法:GET請求因?yàn)閁RL長度的限制,所以對(duì)URL的大小進(jìn)行了限制,而POST請求,數(shù)據(jù)都在BODY中,可以隨意選擇數(shù)據(jù)的大小。
POST比GET更安全一點(diǎn)點(diǎn):GET的URL帶有參數(shù),并且會(huì)被放在瀏覽器歷史和服務(wù)器日志中,只要被偷窺了信息應(yīng)該就會(huì)被他人獲取,而POST,日志沒有記錄,只要數(shù)據(jù)庫服務(wù)器不被入侵,基本還是安全的。(當(dāng)然被抓了包,二者都不行)
冪等的說法,對(duì)于GET,同一個(gè)URL我們多次請求的數(shù)據(jù)是一樣的,也方便大家進(jìn)行轉(zhuǎn)發(fā)和書簽;而POST多用于敏感數(shù)據(jù)表單的提交,刷新之后就需要重新輸入。
以上陳述便是http與https的區(qū)別,簡單的來說就是,http不安全容易被網(wǎng)絡(luò)上的專業(yè)人士截獲信息(竊聽),而https則相對(duì)安全,可以構(gòu)建加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場