Web は情報伝達にどのようなプロトコルを使用しますか?
web では、情報の送信に「HTTP」または「HTTPS」プロトコルを使用します。 HTTP プロトコルは、クライアントがサーバーにどのようなメッセージを送信し、どのような応答が得られるかを指定します。一方、HTTPS プロトコルは、セキュリティを目的とした HTTP チャネルであり、HTTP をベースに、通信の暗号化によって通信プロセスのセキュリティが確保されます。そして本人認証、性別。
このチュートリアルの動作環境: Windows 10 システム、Dell G3 コンピューター。
web は、情報の送信に「HTTP」または「HTTPS」プロトコルを使用します。
HTTP
ハイパーテキスト転送プロトコル (HTTP) は、通常は TCP 上で実行される単純な要求/応答プロトコルです。クライアントがサーバーに送信できるメッセージの種類と、クライアントが取得する応答の種類を指定します。要求および応答メッセージのヘッダーは ASCII 形式で指定され、メッセージの内容は MIME に似た形式になります。この単純なモデルは、開発と展開を非常に簡単にしたため、Web の初期の成功に貢献しました。
HTTP の欠点:
HTTP は非常に広く使用されていますが、多くのセキュリティ上の欠陥があり、主にデータの平文送信とメッセージの整合性検出の欠如です。オンライン決済やオンライン取引などの新興アプリケーションで最も注意が必要なセキュリティの側面。
HTTP 平文データ送信に関して、攻撃者が使用する最も一般的な攻撃方法は、管理者の Web プログラム バックグラウンドへのログイン プロセスなどの送信プロセスから機密データを分析しようとするネットワーク スニッフィングです。 Web サイトの管理権限を取得し、サーバー全体に侵入します。バックグラウンドのログイン情報を取得できなかったとしても、攻撃者はネットワークから一般ユーザーの携帯電話番号、ID番号、クレジットカード番号などの重要な情報を含む個人情報を取得することができ、重大なセキュリティインシデントにつながる可能性があります。ネットワーク スニッフィング攻撃の実行は非常に簡単で、攻撃者はほとんど何も必要としません。インターネット上で公開されているパケット キャプチャ ツールを使用すると、初心者でも大規模な Web サイトのユーザー情報を取得できます。
また、HTTP がクライアント要求とサーバー応答を送信するとき、データの整合性チェックは、送信されたデータの長さがメッセージ ヘッダーに含まれることだけであり、内容が改ざんされているかどうかの確認はありません。 。したがって、攻撃者は簡単に中間者攻撃を開始し、クライアントとサーバー間で送信されるデータを変更したり、送信されたデータに悪意のあるコードを挿入したりして、クライアントを悪意のある Web サイトに誘導して埋め込むことができます。トロイの木馬と一緒に。
HTTPS
HTTPS (正式名: Hyper Text Transfer Protocol over SecureSocket Layer) は、送信暗号化と ID 認証を使用してセキュリティを確保するセキュリティ重視の HTTP チャネルです。送信プロセス。 HTTPS は HTTP の基盤に SSL を追加します。HTTPS のセキュリティ基盤は SSL であるため、暗号化の詳細には SSL が必要です。 HTTPS には、HTTP とは異なるデフォルト ポートと暗号化/認証層 (HTTP と TCP の間) があります。このシステムは、認証と暗号化された通信手段を提供します。これは、トランザクションの支払いなど、World Wide Web 上のセキュリティが重要な通信に広く使用されています。
HTTPS プロトコルは、HTTP と TLS/SSL プロトコルによって構築されたネットワーク プロトコルで、暗号化された送信と ID 認証を実行でき、主にデジタル証明書、暗号化アルゴリズム、非対称キーなどの技術を通じてインターネット データ送信の暗号化を完了します。インターネット送信のセキュリティ保護。設計上の主な目標は 3 つあります。
(1) データの機密性: 送信プロセス中にデータの内容が第三者に見られないことを保証します。宅配業者が荷物を届けるのと同じように、中身が他人に分からないように密封されています。
(2) データの完全性: 第三者によって改ざんされた送信コンテンツをタイムリーに検出します。荷物の中身を知らない宅配業者が途中で落としてしまう可能性があるのと同じように、データの整合性とは、荷物が落ちた場合でも簡単に見つけて拒否できることを意味します。
(3) ID 検証セキュリティ: ユーザーが期待する宛先にデータが確実に到達するようにします。荷物を郵送するときと同じように、落としていない荷物ではあるが、間違った場所に送られてしまわないように、本人確認によって正しい場所に届けられるようにしなければなりません。
さらに関連する知識については、FAQ 列をご覧ください。
以上がWeb は情報伝達にどのようなプロトコルを使用しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7500
15
1377
52
77
11
19
52
Java API開発におけるWebサーバー処理にJetty7を使用する
Jun 18, 2023 am 10:42 AM
JavaAPI 開発における Web サーバー処理に Jetty7 を使用する インターネットの発展に伴い、Web サーバーはアプリケーション開発の中核部分となり、多くの企業でも注目を集めています。増大するビジネス ニーズを満たすために、多くの開発者が Web サーバー開発に Jetty の使用を選択しており、その柔軟性と拡張性は広く認識されています。この記事では、JavaAPI 開発における Jetty7 の使用方法を紹介します。
Golang を使用して Web アプリケーションのフォーム検証を実装する方法
Jun 24, 2023 am 09:08 AM
フォーム検証は Web アプリケーション開発において非常に重要なリンクであり、フォーム データを送信する前にデータの有効性をチェックして、アプリケーションのセキュリティ脆弱性やデータ エラーを回避できます。 Web アプリケーションのフォーム検証は、Golang を使用すると簡単に実装できます。この記事では、Golang を使用して Web アプリケーションのフォーム検証を実装する方法を紹介します。 1. フォーム検証の基本要素 フォーム検証の実装方法を紹介する前に、フォーム検証の基本要素が何であるかを知る必要があります。フォーム要素: フォーム要素は
コックピット Web UI から管理アクセスを有効にする方法
Mar 20, 2024 pm 06:56 PM
Cockpit は、Linux サーバー用の Web ベースのグラフィカル インターフェイスです。これは主に、初心者/熟練ユーザーにとって Linux サーバーの管理を容易にすることを目的としています。この記事では、Cockpit アクセス モードと、CockpitWebUI から Cockpit への管理アクセスを切り替える方法について説明します。コンテンツ トピック: コックピット エントリ モード 現在のコックピット アクセス モードの確認 CockpitWebUI からコックピットへの管理アクセスを有効にする CockpitWebUI からコックピットへの管理アクセスを無効にする まとめ コックピット エントリ モード コックピットには 2 つのアクセス モードがあります。 制限付きアクセス: これは、コックピット アクセス モードのデフォルトです。このアクセス モードでは、コックピットから Web ユーザーにアクセスできません。
ウェブ標準とは何ですか?
Oct 18, 2023 pm 05:24 PM
Web 標準は、W3C およびその他の関連組織によって策定された一連の仕様とガイドラインです。HTML、CSS、JavaScript、DOM、Web アクセシビリティおよびパフォーマンスの最適化の標準化が含まれます。これらの標準に従うことで、ページの互換性を向上させることができます。 、メンテナンス性とパフォーマンス。 Web 標準の目標は、Web コンテンツをさまざまなプラットフォーム、ブラウザー、デバイス上で一貫して表示および操作できるようにして、より優れたユーザー エクスペリエンスと開発効率を提供することです。
PHP は Web 開発におけるフロントエンドですか、それともバックエンドですか?
Mar 24, 2024 pm 02:18 PM
PHP は Web 開発のバックエンドに属します。 PHP はサーバー側のスクリプト言語であり、主にサーバー側のロジックを処理し、動的な Web コンテンツを生成するために使用されます。フロントエンド テクノロジーと比較して、PHP はデータベースとの対話、ユーザー リクエストの処理、ページ コンテンツの生成などのバックエンド操作に多く使用されます。次に、特定のコード例を使用して、バックエンド開発における PHP のアプリケーションを説明します。まず、データベースに接続してデータをクエリするための簡単な PHP コード例を見てみましょう。
ウェブってどういう意味ですか
Jan 09, 2024 pm 04:50 PM
Web は、ワールド ワイド ウェブとしても知られるグローバル ワイド エリア ネットワークであり、インターネットのアプリケーション形式です。 Web はハイパーテキストとハイパーメディアに基づいた情報システムであり、ユーザーはハイパーリンクを通じて異なる Web ページ間を移動することにより、情報を閲覧したり入手したりすることができます。 Web の基礎はインターネットであり、統一および標準化されたプロトコルと言語を使用して、異なるコンピューター間でのデータ交換と情報共有を可能にします。
会話型 AI を Web アプリケーションに組み込む
Nov 02, 2023 am 11:04 AM
この記事では、ChatGPT を ReactJS アプリケーションに統合する可能性と利点を、その方法についての段階的な手順とともに検討します。
Golang のブラウザ サポート: インタラクティブな Web の構築
Apr 07, 2024 pm 04:03 PM
Go は、ブラウザーで実行されるインタラクティブな Web アプリケーションを構築します。手順: Go プロジェクトと main.go ファイルを作成し、メッセージを表示するための HTTP ハンドラーを追加します。ユーザー入力と送信用に HTML と JavaScript を使用してフォームを追加します。 Go アプリケーションに POST リクエストの処理を追加し、ユーザー メッセージを受信して応答を返します。 FetchAPI を使用して POST リクエストを送信し、サーバーの応答を処理します。