HTTP通信安全和Web攻击技术-CSDN博客

网站介绍:文章浏览阅读570次。HTTP通信安全和Web攻击技术一、HTTPS,确保Web安全1.1 通信使用明文可能会被窃听1.1.1 通信的加密(建立安全通信线路)1.1.2 内容的加密1.2 不验证通信方的身份就可能遭遇伪装1.2.1 任何人都可以发起请求1.2.2 查明对手的证书1.3 无法证明报文完整性,可能已遭篡改1.3.1 接收到的内容可能有误1.3.2 如何防止篡改HTTP+加密+认证+完整性保护=HTTPSHTTPS是身披SSL外壳的HTTP相互交换密钥的公开密钥加密技术证明非对称加密方式公钥正确性的证书既然HTTPS安_http通信安全