http与https协议的区别
下面我们就来说所http与https的一些区别到底有什么,他们两个都是网络上最为广泛的网络协议,首先呢在安全上面来说http协议他在传输数据的时候它对所传输的数据是不进行加密的,也就是进行明文格式进行传输的,因此http协议如果用于传输隐私类的数据是非常不安全的,为了防止这些的数据在传输中泄露,于是网景公司就设计出来了ssl协议,这个ssl协议就是用于使用http协议的时候,给它的数据进行加密,随之而来的也就诞生了https。也就是说https协议的由来就是由ssl+http协议构建在一起的一种可进行加密输出,身份认证的网络协议,所以说在安全方面,https要比http安全很多。但是如果在使用情况上来说的话,https如果使用的话,是需要到ca上面申请证书,而且一般情况下免费的证书很少,所以需要一定的费用,但是http是免费的,而且从端口上面他们两个的区别也是很大的,因为http的端口号为80,但是https的端口号为443,但是http在缓存以及耗时上面相对是要比http有一定的优势的,因为https在http基础上面添加了ssl安全证书,所以耗时相对也要比http多出很多,而且缓存也没有http好,https也是有一定的缺点的就比如即使https是进行加密的但是HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。
简述一下oauth协议及工作原理
Oauth协议就是为用户资源授权定义的一种安全,而且方便简单的一种标准,在第三方登陆的时候,不需要知道用户的账号以及密码,就可以获取到用户的授权信息,并且这是非常安全的。它就是方便了用户的体验效果,因为每次在一个网站上面注册的时候,都需要填写很多东西,但是这个oauth协议就省略了这个比较麻烦的步骤,后台在写登陆的时候,调用了oauth第三方协议,用户在登陆的时候直接可以使用第三方进行登陆,从而省略很多啰嗦的步骤。例如:在我们访问博客,论坛,等网站时,想要发帖,或者在网站上面进行下载的时候,都是要在网站上面进行登陆的,而且在登陆页面上,会显示利用(QQ)登陆或者(微信)登陆,这也就是利用了第三方的登陆,优化了用户对页面的体验,从而oauth第三方协议也就成了现在较为流行的一种登陆方式