HTTP:數據內容是明文傳輸的,容易被流量攻擊
HTTPS:數據是加密的,採用SSL/TLS
SSL/TLS防止安全風險
1 竊聽風險
2 篡改風險
3 冒充風險
SSL/TLS放置的安全風險原理
1 加密:非對稱加密+對稱加密 主要解決竊聽風險
2 校驗:數字簽名,主要解決的是篡改風險
3 證書:數字證書,主要解決的是冒充風險
HTTP:數據內容是明文傳輸的,容易被流量攻擊
HTTPS:數據是加密的,採用SSL/TLS
SSL/TLS防止安全風險
1 竊聽風險
2 篡改風險
3 冒充風險
SSL/TLS放置的安全風險原理
1 加密:非對稱加密+對稱加密 主要解決竊聽風險
2 校驗:數字簽名,主要解決的是篡改風險
3 證書:數字證書,主要解決的是冒充風險