HTTP协议的安全性--全站HTTPS
2016-03-01 14:40
288 查看
HTTP Basic Authentication很容易让攻击者监听并获取用户名密码。使用Base64来encode用户名密码也只是为将用户名和口令中的不兼容字符转换为均与HTTP协议兼容的字符集。
最好的方式是直接给服务端加SSL,请求由HTTP变成HTTPS请求。
SSL协议的优势在于它是 与 应用层 协议独立无关 的。高层的应用层协议(例如:HTTP 、 FTP 、 Telnet 等等)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
最好的方式是直接给服务端加SSL,请求由HTTP变成HTTPS请求。
SSL协议的优势在于它是 与 应用层 协议独立无关 的。高层的应用层协议(例如:HTTP 、 FTP 、 Telnet 等等)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
相关文章推荐
- HTTP权威指南 第一章 随笔
- tcpdump 获取http请求url
- 网络爬虫
- HTTP错误大全 400 403 404 405
- hdu1116 Play on Words--并查集&网络流
- HTTP 1.1与HTTP 1.0的比较
- VMware中Bridged、NAT、host-only三种网络连接模式的原理及其区别
- HTTP协议理解与应用总结
- 爬虫_83款 网络爬虫开源软件
- 网络数据包传输过程总结
- HTTP协议 - 协议格式
- linux下的CPU、内存、IO、网络的压力测试
- XMLHttpRequest对象的创建与用法
- java给HttpsURLConnection添加信任证书
- http长连接和短连接!
- Xcode7 beta 网络请求报错 App Transport Security policy
- 为HttpsURLConnection添加信任证书
- Determining IP information for eth0… failed; no link present. eth0虚拟网络无法指定IP
- HttpClient实现客户端与服务器的通信
- Java---Socket编程UDP/TCP