有关HTTPS和S-HTTP
2016-03-11 20:12
513 查看
这次在考安全笔试的时候遇到一个题有关HTTP的,问的是最安全的HTTP选项是哪一个,其中有两个选项一开始捉摸不定,即HTTPs和S-HTTP,前者的全称为Hyper Text Transfer Protocol over Secure Socket Layer,后者的全称为Secure Hypertext Transfer
Protocol。
按照wiki上查阅的资料而言,S-HTTP和HTTPS都是在90年代中期所推出,由于HTTPS是由Netscape所开发,相对于S-HTTP,其更受一些主流厂家的推崇。S-HTTP和HTTPS的主要区别貌似是在于S-HTTP 是工作于应用层的协议,而HTTPS是在传输层使用SSL的HTTP。在WIKI的解释大致简略如下,基本是S-HTTP仅仅提供了数据的加密机制,比如服务页面的数据,以及用户提交的数据(比如post),其余的协议部分是和原来HTTP是一样的。因此,S-HTTP是可以和传统的HTTP(未加密)同时使用,并且采用同一个端口号的。
而在HTTPS中,由于整个通信过程都是基于SSL的,即加密时在任何协议数据被传输之前就开始建立的。故HTTPS需要一个单独的端口号(比如HTTP是80,而HTTPS是443)。详细一些的理解还是查阅wiki好一些(https://en.wikipedia.org/wiki/Secure_Hypertext_Transfer_Protocol)。
Protocol。
按照wiki上查阅的资料而言,S-HTTP和HTTPS都是在90年代中期所推出,由于HTTPS是由Netscape所开发,相对于S-HTTP,其更受一些主流厂家的推崇。S-HTTP和HTTPS的主要区别貌似是在于S-HTTP 是工作于应用层的协议,而HTTPS是在传输层使用SSL的HTTP。在WIKI的解释大致简略如下,基本是S-HTTP仅仅提供了数据的加密机制,比如服务页面的数据,以及用户提交的数据(比如post),其余的协议部分是和原来HTTP是一样的。因此,S-HTTP是可以和传统的HTTP(未加密)同时使用,并且采用同一个端口号的。
而在HTTPS中,由于整个通信过程都是基于SSL的,即加密时在任何协议数据被传输之前就开始建立的。故HTTPS需要一个单独的端口号(比如HTTP是80,而HTTPS是443)。详细一些的理解还是查阅wiki好一些(https://en.wikipedia.org/wiki/Secure_Hypertext_Transfer_Protocol)。
相关文章推荐
- TCP/IP 体系结构
- git push 出错result=56, HTTP code = 200
- 计算机网络,物理层,初步理解
- 【网络流24题】最小路径覆盖问题
- TCP协议的滑动窗口协议以及流量控制
- HttpClient4.5教程-第三章-HTTP状态管理
- 一步一步自学HttpClient
- 爬虫训练营-基础之概述
- 修改HttpServletRequest的中的参数值
- Android开发请求网络方式详解
- VS中使用marquee文本超链接时url路径转http路径的一个方法
- linux下Python网络编程框架-Twisted安装
- Http与Socket连接池-java(android)
- Struts 中获取session、request及response对象的方法(http://lieva.iteye.com/blog/1328513)
- UPnP基本原理介绍
- ASIHTTPRequest的使用与NSXMLParser的解析。
- AsyncTask异步任务使用详细实例(一)+HttpClient+进度更新的设置
- Mac 有线网络或WiFi网络共享成WiFiwifi的方法
- HTTP返回值
- HttpClient上传下载Demo