HTTP的缺点与HTTPS

HTTP的缺点

虽然HTTP具有相当优秀和方便的一面,然而HTTP并非只有好的一面,它也是有不足之处的。

  • 通信使用明文(不加密),内容可能会被窃听

    • HTTP报文是使用明文方式发送的,而且通信不加密是tcp/ip协议族的工作机制,所以在服务器与客户端通信过程中,通信线路上某些网络设备、光缆、计算机、中转设备都有可能遭受恶意窥视。
    • 例如:使用一些抓包工具(Packet capture)或者嗅探器(sniffer)
      • 比如使用Wireshark可以获取HTTP协议的请求和响应的内容,并对其进行解析。
  • 不验证通信方的身份,因此有可能遭遇伪装
    • 任何人都可以发起请求,有可能遭受DOS/DDOS(拒绝服务攻击)
    • 无法确定目标Web服务器,是否按照真实意图返回响应内容,有可能是已伪装的WE服务器
    • 无法确定通信双方是否具备访问权限,Web服务器中的一些重要信息,应该只能发给特定用户
    • 无法确定请求是出自谁手
  • 无法证明报文的完整性,有可能遭受篡改
    • 在请求或者响应发出后这段时间内,有可能数据包被篡改
    • 可能遭受中间人攻击(MITM)

HTTPS

虽然HTTP协议没有加密机制,但可以通过SSL或者TLS的组合使用加密http的通信内容。

HTTPS = HTTP + 加密 + 认证 + 完整心保护

为了统一解决上诉问题,需要在HTTP上再加入加密处理和 认证等机制,这样就形成了HTTPS

在使用HTTPS通信时,不在使用http://而是使用https://

HTTPS的一些缺点:

- HTTPS要比HTTP慢2-100倍- SSL通信慢、在进行加密处理时,占用更多服务器/客户端资源,负载强。- 这也是为什么HTTPS那么安全可靠,但是并不是所有的web网站都在使用HTTPS

HTTP的缺点与HTTPS相关推荐

  1. 说说你对http、https、http2.0的理解【前端每日一题-25】

    说说你对http.https.http2.0的理解? HTTP的基本优化 影响一个HTTP网络请求的因素主要有两个:带宽和延迟. 带宽 如果说我们还停留在拨号上网的阶段,带宽可能会成为一个比较严重影响 ...

  2. HTTP和HTTPS的主要区别(面试常考)——计算机网络

    主要区别: HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用. HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL/TLS加密传输协议. http和http ...

  3. HTTP和HTTPS、HTTP返回码

    HTTPS提出背景 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输 ...

  4. Http和Https详解,以及get与post的区别

    Http和Https的基本概念 Http:超文本传输协议(Http,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.设计Http最初的目的是为了提供一种发 ...

  5. 你知道这样的http和https吗?

    基本概念: http:超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少. https:是以安 ...

  6. 给服务器弄了一个https协议,HTTP和HTTPS协议

    一.http和https的区别 1.http协议存在的问题 1)请求信息明文传输,容易被窃听截取. 2)数据的完整性未校验,容易被篡改 3)没有验证对方身份,存在冒充危险 2.https相对http协 ...

  7. 【基础补充】http/https协议及通信过程

    目录 1 HTTP协议与HTTPS协议 1.1 HTTP协议概述 1.2 HTTPS协议概述 1.3 HTTPS与HHTP对比 2 通信过程 3 URI和URL的区别 4 报文组成 4.1 请求 4. ...

  8. HTTP 和 HTTPS 的区别

    一.简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本.是互联网上应用最为广泛的一种网络协议,是一个客 ...

  9. 【基础协议】HTTP/HTTPS协议及其工作流程

    目录 1 HTTP协议与HTTPS协议 1.1 HTTP协议概述 1.2 HTTPS协议概述 1.3 HTTPS与HHTP区别 2 URI和URL相关知识 2.1 URI统一资源标识符 2.2 URL ...

最新文章

  1. Java的File类
  2. window平台下 Eclipse Ndk开发中的Method 'NewStringUTF' could not be resolved问题
  3. 我是非计算机专业学生,非计算机专业学生怎么走上计算机技术之路?
  4. python在会计工作中的应用-python有什么用(会计专业)
  5. 分辨率快速切换工具,以及源码.
  6. 论文笔记:MTCNN
  7. python常见内置函数_python常见的内置函数
  8. Git学习总结(5)——搭建Git简易高效服务器
  9. anaconda如何做python笔记_Anaconda中Jupyter的基本使用 简单的编写Python代码和整理笔记...
  10. Flink-org.apache.flink.api.common.functions.AggregateFunction
  11. 编程基本功训练:流程图画法及练�
  12. 机器学习中五种常用的聚类算法
  13. 永恒之蓝(MS17010)漏洞复现
  14. @Profile 注解的介绍
  15. html编写购物网站页面练习(一)
  16. 安卓开发:使用手机拍照功能
  17. 熊谱翔:变化的RT-Thread 不变的初心
  18. FASS-K8S云原生全闪存储解决方案
  19. 回归预测 | MATLAB实现CNN-GRU(卷积门控循环单元)多输入单输出
  20. IDEA 的 plugins 搜不到任何的东西

热门文章

  1. 用递归解决冒泡排序问题
  2. 华为机试HJ93:数组分组
  3. Linux主机如何连接刀片机,刀片服务器RAID配置及Linux操作系统的安装.doc
  4. java调用caffe_Caffe中master与windows分支差异对比及通过命令提示符编译Caffe源码操作步骤...
  5. oracle的in集合,oracle 查询in操作 查询结果按in集合顺序显示
  6. dz email地址无效_Zcash屏蔽地址漏洞或揭示全节点IP地址(附解决方案)
  7. 在java保存游戏状态_保存游戏状态的最佳方法是什么?
  8. python vector_[流畅的Python]读书笔记之十三运算符重载
  9. MySQL复习(基本操作)
  10. mysql错误归纳_MySQL错误信息总结