http/https
1820 ワード
http
httpの欠点
(ご理解のように作成すると、誤った分析になる可能性があります...)
1)平紋(暗号化x)なので漏洩する可能性があります.(http自体に暗号化機能はありません)
2)通信相手を確認しないため,偽装が可能である.(誰でもリクエストできるので)
3)整合性(情報の正確性)が証明できないため,偽造が可能である.
httpの欠点をどのように補うのか。
http + 암호화 + 인증 + 완전성보호 = https
=> https가 웬만한 http의 문제는 해결해준다는 말!
https
=>httpとセキュアソケット層またはトランスポート層のセキュリティと呼ばれる他のプロトコルの組合せのhttp通信をhttpまたはhttp over sslと呼ぶ
https欠点を補う方法
(ご理解のように作成すると、誤った分析になる可能性があります...)
ある意味では、httpsはhttpの安全な通路であり、外部の雑物を防止することができる.だから確認できる相手だけが通信を行い、情報漏洩の危険を減らし、中に改ざんされる危険もない!
1)暗号化の問題
2)相手の確認
3)整合性の問題
=>httpのセキュリティ問題を解決するために、SSLパッケージを使用するhttpは現在最も安全で、最も信頼できる方法です!
httpsの通信方法は?
では、すべてのページでhttpsを使用する必要がありますか?
シングルラインサマリー
httpではなくSSLプロトコルを追加したhttpをできるだけ使用します!
参考資料:HTTP & Network Basic
Reference
この問題について(http/https), 我々は、より多くの情報をここで見つけました https://velog.io/@sgr2134/httphttpsテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol