Web は情報伝達にどのようなプロトコルを使用しますか?

web では、情報の送信に「HTTP」または「HTTPS」プロトコルを使用します。 HTTP プロトコルは、クライアントがサーバーにどのようなメッセージを送信し、どのような応答が得られるかを指定します。一方、HTTPS プロトコルは、セキュリティを目的とした HTTP チャネルであり、HTTP をベースに、通信の暗号化によって通信プロセスのセキュリティが確保されます。そして本人認証、性別。

このチュートリアルの動作環境: Windows 10 システム、Dell G3 コンピューター。

web は、情報の送信に「HTTP」または「HTTPS」プロトコルを使用します。

HTTP

ハイパーテキスト転送プロトコル (HTTP) は、通常は TCP 上で実行される単純な要求/応答プロトコルです。クライアントがサーバーに送信できるメッセージの種類と、クライアントが取得する応答の種類を指定します。要求および応答メッセージのヘッダーは ASCII 形式で指定され、メッセージの内容は MIME に似た形式になります。この単純なモデルは、開発と展開を非常に簡単にしたため、Web の初期の成功に貢献しました。

HTTP の欠点:

HTTP は非常に広く使用されていますが、多くのセキュリティ上の欠陥があり、主にデータの平文送信とメッセージの整合性検出の欠如です。オンライン決済やオンライン取引などの新興アプリケーションで最も注意が必要なセキュリティの側面。

HTTP 平文データ送信に関して、攻撃者が使用する最も一般的な攻撃方法は、管理者の Web プログラム バックグラウンドへのログイン プロセスなどの送信プロセスから機密データを分析しようとするネットワーク スニッフィングです。 Web サイトの管理権限を取得し、サーバー全体に侵入します。バックグラウンドのログイン情報を取得できなかったとしても、攻撃者はネットワークから一般ユーザーの携帯電話番号、ID番号、クレジットカード番号などの重要な情報を含む個人情報を取得することができ、重大なセキュリティインシデントにつながる可能性があります。ネットワーク スニッフィング攻撃の実行は非常に簡単で、攻撃者はほとんど何も必要としません。インターネット上で公開されているパケット キャプチャ ツールを使用すると、初心者でも大規模な Web サイトのユーザー情報を取得できます。

また、HTTP がクライアント要求とサーバー応答を送信するとき、データの整合性チェックは、送信されたデータの長さがメッセージ ヘッダーに含まれることだけであり、内容が改ざんされているかどうかの確認はありません。 。したがって、攻撃者は簡単に中間者攻撃を開始し、クライアントとサーバー間で送信されるデータを変更したり、送信されたデータに悪意のあるコードを挿入したりして、クライアントを悪意のある Web サイトに誘導して埋め込むことができます。トロイの木馬と一緒に。

HTTPS

HTTPS (正式名: Hyper Text Transfer Protocol over SecureSocket Layer) は、送信暗号化と ID 認証を使用してセキュリティを確保するセキュリティ重視の HTTP チャネルです。送信プロセス。 HTTPS は HTTP の基盤に SSL を追加します。HTTPS のセキュリティ基盤は SSL であるため、暗号化の詳細には SSL が必要です。 HTTPS には、HTTP とは異なるデフォルト ポートと暗号化/認証層 (HTTP と TCP の間) があります。このシステムは、認証と暗号化された通信手段を提供します。これは、トランザクションの支払いなど、World Wide Web 上のセキュリティが重要な通信に広く使用されています。

HTTPS プロトコルは、HTTP と TLS/SSL プロトコルによって構築されたネットワーク プロトコルで、暗号化された送信と ID 認証を実行でき、主にデジタル証明書、暗号化アルゴリズム、非対称キーなどの技術を通じてインターネット データ送信の暗号化を完了します。インターネット送信のセキュリティ保護。設計上の主な目標は 3 つあります。

(1) データの機密性: 送信プロセス中にデータの内容が第三者に見られないことを保証します。宅配業者が荷物を届けるのと同じように、中身が他人に分からないように密封されています。

(2) データの完全性: 第三者によって改ざんされた送信コンテンツをタイムリーに検出します。荷物の中身を知らない宅配業者が途中で落としてしまう可能性があるのと同じように、データの整合性とは、荷物が落ちた場合でも簡単に見つけて拒否できることを意味します。

(3) ID 検証セキュリティ: ユーザーが期待する宛先にデータが確実に到達するようにします。荷物を郵送するときと同じように、落としていない荷物ではあるが、間違った場所に送られてしまわないように、本人確認によって正しい場所に届けられるようにしなければなりません。

さらに関連する知識については、FAQ 列をご覧ください。

以上がWeb は情報伝達にどのようなプロトコルを使用しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。