再補一刀！HTTP與HTTPS的恩恩怨怨

啥是HTTP？

超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個標(biāo)準(zhǔn)

規(guī)定了客戶端和服務(wù)器之間的數(shù)據(jù)傳輸格式

HTTP缺點：

通信使用明文（未加密的報文），內(nèi)容可能會被竊聽：即使是加密處理的通信，也會被窺視到通信內(nèi)容，這點和未加密的通信是一樣的。只是說如果通信經(jīng)過加密，就有可能讓人無法破解報文信息的含義，但加密處理后的報文信息本身還是會被看到的。（例如抓包工具）

竊聽

不驗證通信方的身份就可能遭遇偽裝：HTTP協(xié)議的實現(xiàn)本身非常簡單，不論是誰發(fā)來的請求都會返回響應(yīng)。但是通過SSL可以查明對手的證書。（偽造證書是一件異常困難的事情）

來者不拒

無法證明報文的完整性，可能已被篡改：雖然HTTP有MD5等校驗算法，但是MD5本身也可能被修改，這樣的話，用戶完全察覺不到。為了防止弊端，有必要使用HTTPS。

無法判斷

HTTP＋加密＋認(rèn)證＋完整性保護(hù)＝HTTPS

為什么不一直使用HTTPS

加密通信會消耗更多的CPU和內(nèi)存資源 加密證書購買的成本。

現(xiàn)在大多非敏感信息使用HTTP通信，包含個人信息的敏感數(shù)據(jù)，才會利用HTTPS加密通信。

HTTP的優(yōu)點

速度快，效率高：如果使用加密，必然密集使用CPU，那么就會拖慢處理速度

GET與POST的區(qū)別

GET - 從指定的資源請求數(shù)據(jù)。

POST - 向指定的資源提交要被處理的數(shù)據(jù)

GET使用URL傳參數(shù)，而POST將數(shù)據(jù)都放在BODY中

基于服務(wù)器安全性和穩(wěn)定性考慮，會對URL的長度進(jìn)行限制。所以就有了以下說法：GET請求因為URL長度的限制，所以對URL的大小進(jìn)行了限制，而POST請求，數(shù)據(jù)都在BODY中，可以隨意選擇數(shù)據(jù)的大小。

POST比GET更安全一點點：GET的URL帶有參數(shù)，并且會被放在瀏覽器歷史和服務(wù)器日志中，只要被偷窺了信息應(yīng)該就會被他人獲取，而POST，日志沒有記錄，只要數(shù)據(jù)庫服務(wù)器不被入侵，基本還是安全的。（當(dāng)然被抓了包，二者都不行）

冪等的說法，對于GET，同一個URL我們多次請求的數(shù)據(jù)是一樣的，也方便大家進(jìn)行轉(zhuǎn)發(fā)和書簽；而POST多用于敏感數(shù)據(jù)表單的提交，刷新之后就需要重新輸入。

新聞標(biāo)題：再補一刀！HTTP與HTTPS的恩恩怨怨
URL標(biāo)題：http://www.muchs.cn/news41/86741.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、自適應(yīng)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站改版、網(wǎng)站收錄、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)