http/https

1820 ワード

テキストリンク

Web通信のためのルール

は簡単な構造で、誰もがスポンサーを得ることができます.

(ご理解のように作成すると、誤った分析になる可能性があります...)

1)平紋(暗号化x)なので漏洩する可能性があります.(http自体に暗号化機能はありません)
2)通信相手を確認しないため,偽装が可能である.(誰でもリクエストできるので)
3)整合性(情報の正確性)が証明できないため,偽造が可能である.

http + 암호화 + 인증 + 완전성보호 = https

=> https가 웬만한 http의 문제는 해결해준다는 말!

=>httpとセキュアソケット層またはトランスポート層のセキュリティと呼ばれる他のプロトコルの組合せのhttp通信をhttpまたはhttp over sslと呼ぶ

(ご理解のように作成すると、誤った分析になる可能性があります...)

ある意味では、httpsはhttpの安全な通路であり、外部の雑物を防止することができる.だから確認できる相手だけが通信を行い、情報漏洩の危険を減らし、中に改ざんされる危険もない!
1)暗号化の問題

SSLまたはTLSで暗号化します.=>https

のコンテンツ自体を暗号化する(ただし、全てのコンテンツに適用することはできないため、主にWebサービスに使用される)、

.
2)相手の確認

SSLを介して相手が確認できるSSL証明書を送信場合には、発行するにはアイデンティティを特定する必要があるため、このように通信相手

を確認することができる.
3)整合性の問題

ハッシュ値/デジタル署名確認

SSLを使用する場合、

も信頼できる方法である

である.
=>httpのセキュリティ問題を解決するために、SSLパッケージを使用するhttpは現在最も安全で、最も信頼できる方法です!

公開鍵を使用する方法!公開鍵は、プライベートペアの公開鍵方式でサーバに送信され、サーバは自分が持っている秘密鍵と照合して復号する.

したがって、

httpsは、公開鍵と公開鍵を有するハイブリッドシステムであり、鍵を交換するために、公開鍵方式の後に公開鍵方式を用いて通信する.

事実はそうではない.登録、登録、支払いページ、金融サイトには通常、多くの機密情報が必要ですが、

httpsはセキュリティが強く、httpよりも複雑で重いため、他の敏感でない情報が含まれている場合はhttpを混用することもできます.

しかし、グーグルは最近、それらにかかわらずhttpで構成されたページを先に表示することができるので、一般的にhttpを使うのが便利です.

httpではなくSSLプロトコルを追加したhttpをできるだけ使用します!
参考資料:HTTP & Network Basic

この問題について(http/https), 我々は、より多くの情報をここで見つけました https://velog.io/@sgr2134/httphttps

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol