admin 管理员组文章数量: 887007
保护HTTP的安全
security-http
1、保护HTTP的安全
需要提供下列功能的HTTP安全技术:
1、服务器认证(
客户端感知是与可信任的服务端通信)2、客户端认证(
服务端感知是与可新人的客户端通信)3、完整性(
客户端和服务器的数据不可被篡改)4、加密(
客户端和服务端通信不被窃取)5、效率(
运行效率快的算法,支持低端客户端和服务端使用)6、普适性(
支持所有客户端和服务器通信协议)7、适应性(
能够支持目前最知名的安全方法)HTTPS(
所有主流的浏览器和服务器都支持此协议)HTTPS以
https://,有些浏览器还会显示一些标志性的安全提示,如下图HTTPS与HTTP对比
HTTPS在HTTP下面提供了一个传输级的密码安全层(SSL[
Secure Sockets Layer] or TLS[Transport Layer Security]),如下图
2、数字加密
密码(
明文和密文),如下图:
密文规则(
循环移位3字符密码实例)数字密码
使用不同密钥的旋转N字符密码
3、对称密钥加密技术
数字加密
- 密码(
明文和密文),如下图
- 密文规则(
循环移位3字符密码实例)
- 数字密码
使用不同密钥的旋转N字符密码
对称密钥加密技术
发送端和接收端要共享相同的密钥k才能进行通信。发送端用共享的密钥来加密报文,并将得到的密文发送给接收端。接收端收到密文,并对其应用解密函数和相同的共享密钥,恢复出原始的明文
对称密钥加密算法为编/解码使用相同的密钥
- 密码(
本文标签: 保护HTTP的安全
版权声明:本文标题:保护HTTP的安全 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732360981h1535208.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论