双向HTTPS解决方案.docx
需积分: 10 157 浏览量
2019-12-30
15:22:22
上传
评论
收藏 1.39MB DOCX 举报
关于双向 HTTPS 解决方案
一 目前情况
1.1 HTTP 通信存在的问题
容易被监听
http 通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫
持。比如,发送了银行卡号和密码,hacker 劫取到数据,就能看到卡号和密码,
这是很危险的
被伪装
http 通信时,无法保证通行双方是合法的,通信方可能是伪装的。比如你请求
www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数
据伪装成淘宝。
被篡改
hacker 中间篡改数据后,接收方并不知道数据已经被更改
1.2 HTTPS 解决的问题
https 很好的解决了 http 的三个缺点(被监听、被篡改、被伪装),https 不
是一种新的协议,它是 http+SSL(TLS)的结合体,SSL 是一种独立协议,所以
其它协议比如 smtp 等也可以跟 ssl 结合。https 改变了通信方式,它由以前的
http—–>tcp,改为 http——>SSL—–>tcp;https 采用了共享密钥加密+公
开密钥加密的方式
剩余23页未读,继续阅读
资源评论
