在学校,我们有一位老师总是问问题哪些看起来很容易但不容易。
那么,任何人都能以非常准确的方式告诉我http和https身份验证之间的区别吗?
答案 0 :(得分:1)
HTTPS是SSL / TLS隧道内的HTTP。
类似于信封中的明信片(HTTP)(SSL / TLS)。
SSL / TLS有3个主要属性:
身份验证:受信任的机构已签署服务器使用的证书
机密性:只有客户端和服务器才能解密数据
完整性:在运输过程中,如果没有收件人注意,数据将无法修改。
注意:SSL / TLS可以与未由受信任机构签名的证书一起使用(但客户端会显示相关警告)
答案 1 :(得分:0)
HTTP 不会对要传输的数据进行加密。这就是为什么传输的信息更有可能被黑客利用的原因。它在TCP / IP级别上运行。默认情况下,它使用端口80。
HTTPS 是“超文本传输协议安全”的缩写。它是HTTP的高级和安全版本。它使用端口号。 443用于数据通信。它通过使用SSL加密整个通信来实现安全交易。它是SSL / TLS协议和HTTP的组合。它提供了网络服务器的加密和安全标识。
HTTPS的限制 --- HTTPS协议无法停止从浏览器上缓存的页面窃取机密信息。 SSL数据只能在网络上传输期间进行加密。因此它无法清除浏览器内存中的文本。
答案 2 :(得分:-2)
Fot HTTP浏览器根据HTTP协议规则与服务器进行基本握手。它不验证服务器的真实性。但是对于HTTPS,浏览器使用客户端的SSL证书验证服务器的真实性。如果证书是真实的,则在浏览器和服务器之间交换ssl密钥,并且所有消息都被加密,从而防止中间人攻击。在http中没有ssl证书,所有数据都以纯文本形式发送,在中间攻击中容易受到攻击