【图解Http 学习摘要】四、HTTP 缺点

时间:2021-07-05 10:42:43   收藏:0   阅读:26

在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题(其实也不仅仅出现与 HTTP,只要是未加密的协议都会存在),使用 HTTPS 通信机制可以有效的防止这些问题。

HTTP 的缺点

1. 通信使用明文(不加密),内容可能会被窃听。

由于 HTTP 本身不具备加密的功能,所以 HTTP 报文使用明文方式传送。

传送又是在 TCP/IP,这东东就是一个可以被窃听的网络,你在上面传东西自然就有被恶意窃听的风险了。

所谓的网络,是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时,在此通信线路上的某些网络设备、光缆、计算机等都不可能是个人的私有物,所以不排除某个 环节中会遭到恶意窥视行为。

另外,就算你把通信内容加密了,但是加密处理后的内容依然可以被看到。

技术分享图片

加密处理防止被窃听

2. 不验证通信方的身份,因此可能遭遇伪装。

HTTP 协议中的请求和响应不会对通信方进行确认。

那么问题来了:

查明对手的证书

所以只要能够确认通信方(服务器或客户端)持有的证书,即可判断通信方的真实意图。

技术分享图片

3. 无法证明报文的完整性,所以有可能已遭篡改。

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确,问题也就出现了:

技术分享图片

在请求或响应送出之后直到对方接收之前的这段时间内,如果请求或响应的内容遭到篡改,HTTP 协议无法获悉,这种叫中间人攻击

技术分享图片

如何防止篡改

原文:https://www.cnblogs.com/pingguo-softwaretesting/p/14970172.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!