http:http是互联网上使用最为广泛的一种网络协议,是客户端和服务器端的请求和应答的规范(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。
https:是以安全为目标的http通道,简单讲是http的安全版,即在http下加入ssl层,https的安全基础安全ssl,https协议的首要效果能够分两种:一种是简历一个信息安全通道,来保证数据传输的安全,另一种就是确认网站的真实性。
(TLS)/SSL层能够提供的安全目标主要包括:
-
1 认证性 ———— 借助数字证书 认证服务器端和客户端身份,防止身份伪造
-
2 机密性 ———— 借助加密防止第三方窃听
-
3 完整性 ———— 借助消息认证码(MAC)保障数据的完整性,防止消息被篡改
-
4 重放保护 ———— 通过使用隐式序列号防止重放攻击
网友评论