第7章 确保Web安全的HTTPS
7.1 HTTP的缺点
1)缺点:(1)使用明文进行通信,通信内容不安全,可能会被窃听;(2)不验证通信方的身份;(3)无法验证报文的完整性;
7.2 HTTPS=HTTP+加密+认证+完整性保护
1)HTTP加上加密处理和认证以及完整性保护后即是HTTPS;
2)HTTPS是身披SSL外壳的HTTP;
3)SSL采用公开密钥加密的加密处理方式;
4)共享密钥加密(对称密钥加密):加密和解密同用一个密钥;
密钥发送给对方的过程中可能遭受到网络攻击,使密钥变得不安全;
5)公开密钥加密:使用一对非对称的密钥,一把叫做私有密钥,一把叫做公开密钥;
6)HTTPS采用混合加密机制;
7)证书可以证明公开密钥的正确性,没有被人为恶意更改;
8)与HTTP相比,HTTPS比较慢;SSL的慢一种是指通信慢,另一种是指由于消耗大量CPU和内存等资源,导致处理速度变慢;SSL必须进行加密和解密处理,也是速度较慢的原因之一;