简介
- 超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息,以明文方式发送内容,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此不适合传输一些敏感信息。即使post提交的数据放在报体里看不到,但是利用抓包工具还是会被窃取到。
- 安全套接字层超文本传输协议HTTPS,在HTTP的基础上加入了SSL(Secure Sockets Layer)协议,SSL是基于HTTP之下TCP之上的一个协议层,所以HTTPS是HTTP+SSL/TCP的简称。
- ssl依靠证书来验证服务器之间的身份,并为浏览器和服务器之间的通信加密。简单来讲是HTTP的安全版,既保证数据传输的安全,又能确认网站的真实性。
- TLS:Transport Layer Security,安全传输层协议,SSL的新版本3.1。
- https协议需要到CA(Certificate Authority证书机构)申请证书,一般免费证书较少,因而需要一定费用。
数字证书
- 目的:起初是为了保证互联网上电子交易及支出的安全性、保密性,在网上建立的一种信任机制。这就不要求买卖双方都必须拥有合法的身份,并且在网上能够被有效