HTTP知识普及系列：确保Web安全的HTTPS

标签：

1. HTTP的缺点
   1. 通信使用明文（不加密），内容可能会被窃听
   2. 不验证通信方的身份，因此有可能遭遇伪装
      1. 任何人都可发起请求
      2. 查明对手证书
   3. 无法证明报文的完整性，所以有可能已遭篡改
      1. 接收到的内容可能有误
      2. 用MD5和SHA-1等散列值校验的放阿飞，以及用来确认文件的数字签名方法
2. HTTPS是指HTTP与SSL组合使用。
3. HTTP+加密+认证+完整性保护=HTTPS
4. HTTPS并非是应用层的一种新协议，知识HTTP通信接口部分用SSL和TLS协议代替而已。
5. SSL是当今世界上应用最广泛的网络安全技术。
6. SSL采用一种叫做公开密钥加密的加密处理方式，近代的加密方法中加密算法是公开的，秘钥确实保密的，通过这种方式得以保持加密方法的安全性。
7. 加密和解密同用一个秘钥的方式成为共享秘钥加密，也被叫做对称秘钥加密。
8. 公开秘钥加密使用一对非对称的秘钥，一把叫做私有秘钥，另一把叫做公开秘钥。
9. HTTPS采用共享秘钥加密和公开秘钥加密两者并用的混合加密机制。
10. SSL的慢分两种，一种是指通信慢，另一种是指由于大量消耗CPU以及内存等资源，导致处理速度变慢。和HTTP相比，网络负载可能会变慢2到100倍。比起HTTP会更多地小号服务器和客户端的硬件资源，导致负载增强。

HTTP知识普及系列：确保Web安全的HTTPS

标签：

原文地址：http://www.cnblogs.com/lizhengtan/p/5494993.html