什么是http?
超文本傳輸協議【Http, HyperText Transfer Protocol】是互聯網上應用最為廣泛的一種網路協議,設計Htto最初的目的是提供一種發布和接收HTML頁面的方法,他可以是瀏覽器更加高效,Http協議是以明文方式發送資訊的,如果黑客截取了Web瀏覽器和服務器之間的傳輸報文們就可以直接獲取資訊,
HTTP狀態碼分類
- 100-199:提示資訊——表示請求正在處理
- 200-299:成功——表示請求正常處理完畢
- 300-399:重定向——要完成請求必須進行更進一步的處理
- 400-399:客戶端錯誤——請求有語法錯誤或請求無法實作
- 500-500: 服務器段錯誤——服務器處理請求出錯
常見的狀態碼有哪些?
-
200:請求成功,瀏覽器會把回應體內容(通常是html)顯示在瀏覽器中
-
301/302/303:(網站搬家了,跳轉)重定向
-
304:代表上次的檔案已經被快取了,還可以繼續使用,如果你不行使用本地快取可以強制重繪頁面
-
400:語意有誤,當前的請求無法被服務器理解,
-
401:當前的請求需要用戶驗證
-
403:服務器已經理解請求,但是拒絕執行
-
404:(客戶端問題)請求的資源沒有找到
-
500::(服務器問題)請求資源找到了,但是服務其內部發生不可預期的錯誤
什么是HTTPS?
是以安全為目標的Http通道,是Http的安全版,Https的安全基礎是SSL,SSL協議位于TCP/IP協議與各種應用層協議之間,為資料通訊提供安全支持,SSL協議可分為兩層:SSL記錄協議,它建立在可靠的傳輸協議之上,為高層協議提供資料封裝,壓縮、加密等基本的支持,SSL握手協議,他建立在SSL記錄協議之上,用于在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法,交換加密秘鑰等
HTTPS安全原理決議
HTTPS主要是由兩部分組成:HTTP+SSL/TLS,也就是在HTTP上加上了一層處理加密資訊的模塊,服務端和客戶端的資訊傳輸都會通過TLS進行加密,所以傳輸的資料都是加密后的資料
HTTP和HTTPS的區別
- HTTP是超文本傳輸協議,資訊是明文傳輸,HTTPS是具有安全性的SSL加密傳輸協議
- HTTPS協議需要ca【證書】申請證書,一般免費證書少,因為需要一定的費用
- HTTP和HTPPS使用的是完全不同的鏈接方式,用的埠也不一樣,前者是80,后者用的是443
- HTTP連接是無狀態的,HTTP協議是有SSL+HTTP協議構建的可進行加密的傳輸,身份認證的網路協議,安全性高于HTTP協議
HTTPS協議的優點
雖然https現在并非絕對安全,掌握根證書的機構、掌握加密演算法的阻止同樣可以進行中間人形式的共計,但HTTPS架構目前仍是最安全的架構解決方案
- 使用HTTPS協議可認證用戶和服務器,確保資料發送到正確的客戶機和服務器;
- HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,可防止資料在傳輸程序中不被竊取、改變,確保資料的完整性,
- HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本
HTTPS協議的缺點
- HTTPS協議握手階段比較費時,會是頁面的加載時間延長
- HTTPS鏈接快取不如HTTP高效,會增加資料的開銷,甚至已有的安全措施也會因此收到影響
- SSL證書通常需要系結IP,不能在同一IP上系結多個域名,IPv4資源不吭呢支撐這個消耗
- HTTPS協議的加密范圍比較有限,最關鍵的,SSL證書的信用鏈體系并不安全,特別是在某些國家可以控制CA根證書的情況下,中間人攻擊一樣可行,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/272836.html
標籤:其他
上一篇:**遇到“Cannot create file “不要慌**
下一篇:自動化滲透測驗工具介紹