相比于HTTP协议 HTTPS修补了哪些缺陷?


HTTP协议是伴随互联网不断发展一路走来的“基石”,不过随着互联网的飞速发展,HTTP协议的缺陷也逐渐暴露了出来,因此为了修补HTTP协议的缺陷,HTTPS协议应运而生,逐渐成为了目前的主流通信协议。那么相比于HTTP协议,HTTPS修补了哪些缺陷呢?


image.png


HTTP通信使用明文,内容可能会被窃听


1.HTTPS通信加密


HTTP协议中没有加密机制,但可以通过和SSL安全套接层或者TLS安全传输层协议的组合使用,加密HTTP的通信内容。用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信了。与SSL组合使用的HTTP就被称为HTTPS(超文本传输安全协议)。


2.HTTPS内容加密


另一种加密的方式是对 HTTP 协议传输的内容本身加密。即把 HTTP 报文里所含的内容进行加密处理。在这种情况下,客户端需要对 HTTP 报文进行加密处理后再发送请求。报文首部未被加密,报文主体被加密处理。这就要求客户端和服务器同时具备加密和解密机制,而通过HTTPS协议就可以实现。


HTTP不验证通信方的身份,有可能遭遇伪装


使用HTTP协议无法确定通信方,但如果通过SSL安全套接层就可以实现。SSL不仅提供加密处理,而且还使用了一种被称为证书的手段,可用于确定方。


证书由值得信任的第三方机构(普遍已获得社会认可的企业或组织机构)颁发,用以证明服务器和客户端是实际存在的。另外,伪造证书从技术角度来说是异常困难的一件事。所以只要能够确认通信方(服务器或客户端)持有的证书,即可判断通信方的真实意图。


HTTP无法证明报文的完整性,所以有可能已遭篡改


通过HTTPS协议的安全证书认证完身份之后,用户客户端与站点服务器会协商出对称密钥,后续双双的会话过程都用这个对称密钥加密,保证数据的机密性,在有效数据之后会有一段摘要数据保证数据的完整性,这个通产采用hash算法,采用先加密后hash或者先hash后加密的形式将数据发给对方,对方收到数据后,可以机密,在验证摘要值,就能判断数据是否被篡改。


IPIDEA已向众多互联网知名企业提供服务,对提高爬虫的抓取效率提供帮助,支持API批量使用,代理IP资源遍布全球220+国家与地区,每日高达9000万真实住宅IP资源,高速、高可用率,欢迎测试。欢迎访问www.ipidea.net


热门资讯