Qu'est-ce que http augmente égal à https ?-Problème commun-php.cn

Qu'est-ce que http augmente égal à https ?

anonymity

Libérer： 2020-09-18 13:22:56

original

3599 Les gens l'ont consulté

http ajoute une authentification de sécurité égale à https. http est un protocole de communication de couche application entre le navigateur client ou un autre programme et le serveur Web. https est un canal http destiné à la sécurité, ce qui signifie qu'il s'agit d'une version sécurisée de http.

Qu'est-ce que http augmente égal à https ?

Avant d'explorer HTTP et HTTPS en détail, clarifions les concepts de base :

HTTP est la navigation côté client. Protocole de communication de couche application entre un serveur ou un autre programme et un serveur Web. Toutes les informations hypertextes sont stockées sur des serveurs Web sur Internet et les clients doivent transmettre les informations hypertextes auxquelles ils souhaitent accéder via le protocole HTTP.

HTTPS (nom complet : Hyper Text Transfer Protocol over Secure Socket Layer) est un canal HTTP ciblant la sécurité En termes simples, il s'agit d'une version sécurisée de HTTP.

Bien que HTTP présente d'excellents aspects, il présente encore des défauts. Le contenu de la communication est en texte clair, c'est-à-dire qu'il n'est pas crypté et le contenu peut être écouté.

Les écoutes clandestines peuvent se produire dans tous les aspects des communications Internet.

Qu'est-ce que http augmente égal à https ?

Compte tenu des lacunes du HTTP, HTTPS ajoute :

Cryptage des communications

Authentification par certificat

Protection de l'intégrité

Par conséquent, pour HTTP, la communication doit être cryptée pour empêcher les écoutes clandestines.
Une forme de cryptage consiste à crypter les communications.

HTTP ne dispose pas de mécanisme de cryptage et nécessite SSL (Secure Socket Layer) ou TLS (Transport Layer Security) pour crypter la communication. HTTP utilisé avec SSL est appelé HTTPS.

L'autre consiste à chiffrer le contenu spécifique du message de communication.
Bien que nous puissions chiffrer le contenu de la communication, cela ne fait qu'empêcher les attaquants de déchiffrer le message, mais le message chiffré lui-même peut toujours être intercepté. Actuellement, il existe de nombreux logiciels permettant d'obtenir des informations sur les messages, tels que Sniffer et Wireshark.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!