2024-01-16
简述Https的安全通信机制的优劣
一:Http协议的优点与缺点
1.1:http协议的优点
效率高
限制每个连接只有一个请求的无连接状态,在服务器处理完客户的请求,并收到客户的反应,即断开,通过这种方式可以节省传输时间。
简单快速
当服务器客户端请求服务时,只需传送请求方法和路径。请求方法常用的GET,HEAD,POST。每种方法规定了客户端与服务器联系的是不同的类型。因为简单的 HTTP 协议,通信速度很快。
灵活
HTTP 允许任何类型的数据对象的传输,输入被传输的内容类型进行标记。
无状态
HTTP 协议是无状态的协议,没有一个国家是没有协议的事务处理和存储能力。如果该状态是指由于缺乏必要前述信息的后续处理中,它必须被重传,这可能导致在数据传输增加了每个连接。另一方面,当不需要在服务器上的快速响应的先验信息。
1、可以认证用户和服务器,确保数据发送的正确性
2、通过ssl协议保证数据不被篡改,窃取等,保证了数据的完整性
3、现阶段最安全的协议,大幅度增加了中间人攻击的成本
Http协议的缺点
有被窃听的风险,Http通信使用明文,传输过程中没有任何的保证措施,可能会被窃听
在传输过过程中,不验证通信方的身份,这中间就有可能被遭遇伪装
Http只是对报文进行了解析,并没有对其进行完整的校验,所以无法验证报文的完整形,可能被遭篡改
1、https握手阶段比较费时,比http增加近50%的时间
2、https不如http链接高效,加密操作比较耗时,加大了开销
3、SSL证书要钱,一般小网站不太喜欢费钱申请证书
相关专题
热门文章
-
为什么oss的访问量暴增?如何排查原因,如何解决
-
什么是云虚拟主机?独享和共享该如何选择?
2023-11-08
-
服务器配置由哪些部分组成?每个部分具体作用说明
2023-09-23
-
服务器内存,带宽,容量等相关术语是什么意思
2023-09-22
-
网站如何做好全球加速,如何提高网站打开速度
2023-09-06
-
国内有哪些云储存平台?世界上都有哪些云存储平台?
2023-09-05
最新案例