http/https

1820 ワード

http

  • Web通信のためのルール
  • は簡単な構造で、誰もがスポンサーを得ることができます.

    httpの欠点


    (ご理解のように作成すると、誤った分析になる可能性があります...)

    1)平紋(暗号化x)なので漏洩する可能性があります.(http自体に暗号化機能はありません)
    2)通信相手を確認しないため,偽装が可能である.(誰でもリクエストできるので)
    3)整合性(情報の正確性)が証明できないため,偽造が可能である.

    httpの欠点をどのように補うのか。

    http + 암호화 + 인증 + 완전성보호 = https
    
    => https가 웬만한 http의 문제는 해결해준다는 말!

    https


    =>httpとセキュアソケット層またはトランスポート層のセキュリティと呼ばれる他のプロトコルの組合せのhttp通信をhttpまたはhttp over sslと呼ぶ

    https欠点を補う方法


    (ご理解のように作成すると、誤った分析になる可能性があります...)

    ある意味では、httpsはhttpの安全な通路であり、外部の雑物を防止することができる.だから確認できる相手だけが通信を行い、情報漏洩の危険を減らし、中に改ざんされる危険もない!
    1)暗号化の問題
  • SSLまたはTLSで暗号化します.=>https
  • のコンテンツ自体を暗号化する(ただし、全てのコンテンツに適用することはできないため、主にWebサービスに使用される)、
  • .
    2)相手の確認
  • SSLを介して相手が確認できるSSL証明書を送信場合には、発行するにはアイデンティティを特定する必要があるため、このように通信相手
  • を確認することができる.
    3)整合性の問題
  • ハッシュ値/デジタル署名確認
  • SSLを使用する場合、
  • も信頼できる方法である
  • である.
    =>httpのセキュリティ問題を解決するために、SSLパッケージを使用するhttpは現在最も安全で、最も信頼できる方法です!

    httpsの通信方法は?

  • 公開鍵を使用する方法!公開鍵は、プライベートペアの公開鍵方式でサーバに送信され、サーバは自分が持っている秘密鍵と照合して復号する.
  • したがって、
  • httpsは、公開鍵と公開鍵を有するハイブリッドシステムであり、鍵を交換するために、公開鍵方式の後に公開鍵方式を用いて通信する.
  • では、すべてのページでhttpsを使用する必要がありますか?

  • 事実はそうではない.登録、登録、支払いページ、金融サイトには通常、多くの機密情報が必要ですが、
  • httpsはセキュリティが強く、httpよりも複雑で重いため、他の敏感でない情報が含まれている場合はhttpを混用することもできます.
  • しかし、グーグルは最近、それらにかかわらずhttpで構成されたページを先に表示することができるので、一般的にhttpを使うのが便利です.
  • シングルラインサマリー


    httpではなくSSLプロトコルを追加したhttpをできるだけ使用します!
    参考資料:HTTP & Network Basic