ネットワークインフラストラクチャHTTPS

その他 2020-03-03 19:55:05 訪問数: null

基本的な理解

HTTPS、単純な事実は、それが新たな合意はありませんが、HTTPの拡張版です。私の意見では、HTTPSがベースのhttpプロトコルやその他のプロトコルを多重化して使用され、究極の目的は、を介して、データ伝送のセキュリティを確保するために、

在这里得要说一下http的一些缺点
虽然说http在传输数据的速率上非常高,但是这个“高”是付出了一定的代价,而这些代价就造成了http的缺陷
1. http通信使用明文可能会被窃听
2. 无法验证通信双方的身份,这样就有可能遭到中间人攻击
3. 无法证明报文完整性,说白了就是我们无法保证我们所接收到的数据是来自客户端发送过来的,有可能是敌手截取报文修改了报文数据再发送给我们的。并且我们接收方不知道该报文是否完成或被篡改过

总而言之,就是http不安全(通信双方的身份无法得到保证,报文传输的安全无法得到保证)

HTTPおよびHTTPS正確に生じる上記の欠陥のいくつかの理由。次の式は、との関係を簡単に説明することができ

HTTPS = HTTP + SSL

ssl(Secure Sockets Layers,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议
该协议所能提供的服务如下
1. 认证用户和服务端,能确认双方通信者的身份
2. 加密数据以防止数据中途被窃取
3. 维护数据的完整性,确保数据再传输过程中不被改变

ssl所提供的每一个服务都恰好一一对应我刚刚上面讲的http缺点,因此http + ssl 就能够实现数据的安全通信

もちろん、実際には、HTTPSの理解があります

HTTPS = HTTP +暗号化+認証+完全性保護

加密,是使用密码学的各种加密技术,例如常见的RSA,MD5...来对报文所要传输的数据进行加密。这样就能保证数据在传输过程中能不被第三方所获取到了
认证,是对双方通信身份的认证,在这里一般是使用CA证书来对双方通信的身份进行证明。这样就能验证通信双方身份的真实性。
完整性保护,是对报文在传输过程中,对报文本身的一种保护,保护报文不会被破环。

这样看来,这种对https的理解也是没有错误的

HTTPS通信プロセス

コミュニケーションプロセスのhttpsはるかに複雑になることへのHTTP通信プロセスより。私たちのhttps通信プロセスは、次の段階に分かれていることができます

  1. ssl通信
  2. HTTP通信

1. SSL通信処理

SSL通信の処理対象は、鍵交換のための送信端と受信端を可能にすることです。だから、クライアントは、我々は、データを保護できるように、そしてキーで復号化し、サーバ、コンテンツ鍵で暗号化されます。

図の具体的な処理として。

SSL通信プロセス
SSL通信プロセスでは、以下の目的を達成

  1. クライアントの識別(公開鍵証明書を経て得られた)サーバ側のアイデンティティ
  2. クライアントとサーバーの交換鍵通信は、後に使用されます
  3. HTTP、SSL保護は、データ伝送バックのセキュリティを保護するために、後半の通信のために確立します

2. HTTP通信プロセス

HTTPトラフィックの説明についての記事を参照することができます:HTTPのネットワーク・インフラストラクチャの通信処理を

注:在https通信的http通信过程中,它在发送数据时会附加一种叫做mac的报文摘要。MAC能够查知报文是否遭到篡改,从而保护报文的完整性

HTTPSからHTTP対

httpsのためのデータ通信を行いますこれらのメカニズムのは、非常に安全になっています。しかし、また、これらのメカニズムは欠陥をもたらしたので、

  1. 2〜100倍遅い転送速度と比較すると、HTTP
  2. 使用されるSSL証明書は、専門の認証機関を購入する必要があるお金を必要とします

だから、HTTPSには欠点がないわけではありません。

ここでは、私は詳しく説明したいと思います。httpとhttpsそれぞれ独自の長所と短所を持っている、我々は、HTTP以外のhttp HTTPよりも良いまたはhttpsと言うことはできません。彼らはそれぞれ独自の範囲を持っています

ここで私は、A HTTPとHTTPSの概要を作りました

契約名 利点 短所 の使用
HTTP より高速なデータ転送速度、低コスト 安全でないデータ伝送 1. 2.請求項3速い伝送速度限られた資金ではあまり厳しいデータセキュリティ 公共のウェブサイト
HTTPS データ伝送のセキュリティ データ転送速度が遅く、HTTPよりも少し高いコスト 請求項2 3. 1.データの十分な高い安全要件高速な転送レート要件 ペイ/個人情報は、/ etcを埋めるために...

私たちは、HTTPを使用する場合はhttpsを使用する際にも、可用性の対象とすべき

エンド!

Re_Code
公開された26元の記事 ウォンの賞賛1 ビュー1185
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/bleeding_sky/article/details/104617530
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com