<wbr id="flpi4"><legend id="flpi4"></legend></wbr>

    <em id="flpi4"></em>
    

      <nav id="flpi4"></nav>
      <em id="flpi4"><span id="flpi4"></span></em><form id="flpi4"></form><wbr id="flpi4"><pre id="flpi4"></pre></wbr>
      <strike id="flpi4"><pre id="flpi4"></pre></strike>
      
    	





      


      


      
        
        
      
          
    
        
      
        
        
      
        
        
      
        
        
      
        
      
        
      
        
      再補一刀!HTTP與HTTPS的恩恩怨怨
      
        
      日期:2016-02-25點擊:2563
      
        
      
        
      
            
      
	
      
	
      
	啥是HTTP?
      

      
	 
      

      
	        超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準
      

      
	 
      

      
	規定了客戶端和服務器之間的數據傳輸格式
      

      
	 
      

      
	HTTP缺點:
      

      
	 
      

      
	       通信使用明文(未加密的報文),內容可能會被竊聽:即使是加密處理的通信,也會被窺視到通信內容,這點和未加密的通信是一樣的。只是說如果通信經過加密,就有可能讓人無法破解報文信息的含義,但加密處理后的報文信息本身還是會被看到的。(例如抓包工具)
      

      
	 
      

      
	
      
	 
      

      
	竊聽
      

      
	 
      

      
	       不驗證通信方的身份就可能遭遇偽裝:HTTP協議的實現本身非常簡單,不論是誰發來的請求都會返回響應。但是通過SSL可以查明對手的證書。(偽造證書是一件異常困難的事情)
      

      
	 
      

      
	
      

      
	 
      

      
	來者不拒
      

      
	 
      

      
	      無法證明報文的完整性,可能已被篡改:雖然HTTP有MD5等校驗算法,但是MD5本身也可能被修改,這樣的話,用戶完全察覺不到。為了防止弊端,有必要使用HTTPS。
      

      
	 
      

      
	
      

      
	 
      

      
	無法判斷
      

      
	 
      

      
	HTTP+加密+認證+完整性保護=HTTPS
      

      
	 
      

      
	為什么不一直使用HTTPS
      

      
	 
      

      
	加密通信會消耗更多的CPU和內存資源 加密證書購買的成本。
      

      
	 
      

      
	現在大多非敏感信息使用HTTP通信,包含個人信息的敏感數據,才會利用HTTPS加密通信。
      
	 
      

      
	 
      

      
	HTTP的優點
      

      
	 
      

      
	        速度快,效率高:如果使用加密,必然密集使用CPU,那么就會拖慢處理速度
      
	 
      

      
	 
      

      
	GET與POST的區別
      

      
	 
      

      
	      GET - 從指定的資源請求數據。
      

      
	 
      

      
	      POST - 向指定的資源提交要被處理的數據
      

      
	 
      

      
	      GET使用URL傳參數,而POST將數據都放在BODY中
      

      
	 
      

      
	      基于服務器安全性和穩定性考慮,會對URL的長度進行限制。所以就有了以下說法:GET請求因為URL長度的限制,所以對URL的大小進行了限制,而POST請求,數據都在BODY中,可以隨意選擇數據的大小。
      

      
	 
      

      
	      POST比GET更安全一點點:GET的URL帶有參數,并且會被放在瀏覽器歷史和服務器日志中,只要被偷窺了信息應該就會被他人獲取,而POST,日志沒有記錄,只要數據庫服務器不被入侵,基本還是安全的。(當然被抓了包,二者都不行)
      

      
	 
      

      
	      冪等的說法,對于GET,同一個URL我們多次請求的數據是一樣的,也方便大家進行轉發和書簽;而POST多用于敏感數據表單的提交,刷新之后就需要重新輸入。
      

        
      
         
      
        
      
        
      
                        上一篇:為何各大網站啟用https?運營商做了“好事”
                    
      
        
      
                        下一篇:“移動優先”的設計理念已過時了嗎?
                    
      
        
      
        
      
         
      
        
      
        
        
        
      
        
      
        
        
      

        
      
        
      
        
        
      
         
        
      
        
      
        
        
      
        
         
      
        
      
         
        
      
        





      

      


      張生:13751841126
      

      梁生:13826047785
      

      

      
.com


      


      

      

      







    
思思久久99热免费精品6