HTTP和HTTPS标头有什么区别?
答案 0 :(得分:85)
- 使用HTTPS over HTTP有什么好处?
醇>
HTTPS表示您通过加密HTTP有效负载的HTTP
隧道TLS/SSL
协议。因此,好处是HTTP请求和响应通过线路安全地传输,例如,您的互联网服务提供商不知道您在做什么。
- 如何使用HTTPS?
醇>
在您的端点启用它,通常是应用程序服务器前面的Web服务器。大多数Web服务器(例如IIS,Apache)通过配置支持此功能。根据您的保密要求,这可能还不够。
- 我们可以仅使用HTTPS进行登录,然后使用HTTP吗?
醇>
从技术上讲,这是可能的,但它会带来一些安全风险。示例:在安全登录后,您将传输标识用户的会话ID。如果你不安全地传输这些会话ID(没有SSL),会话劫持就会成为一种风险('中间人')
- 制作网站HTTPS需要进行哪些设置?
醇>
见#2。在公共互联网场景中,您应该从某个证书颁发机构(CA)请求(购买)证书,以便最终用户客户端可以验证他们是否应该信任您的证书。
- HTTPS中是否存在任何威胁?
醇>
在协议本身中,存在轻微的中间人攻击风险。例如。客户端和服务器之间的代理可以伪装成服务器本身(这需要成功攻击网络基础设施,例如DNS)。还有一些与协议本身无关的“更加模糊”的风险,例如:
- HTTPS所需的处理时间是否大于HTTP?
醇>
是的,密钥协商(握手)需要大量的CPU容量。
答案 1 :(得分:8)
HTTPS
代表http安全并提供加密。HTTPS
不会消除所有威胁,但不会添加任何威胁。答案 2 :(得分:5)