上QQ阅读APP看书,第一时间看更新
1.4
HTTPS
HTTP将普通的非加密TCP作为其传输机制,因此,处在网络适当位置的攻击者能够截取这个机制。HTTPS本质上与HTTP一样,都属于应用层协议,但HTTPS通过安全传输机制——安全套接层(Secure Socket Layer,SSL)传送数据。这种机制可保护通过网络传送的所有数据的机密性与完整性,显著降低非入侵性拦截攻击的可能性。不管是否使用SSL进行传输,HTTP请求与响应都以完全相同的方式工作。
注意
网站的访问方式一般有两种,一种是HTTP传输,一种是HTTPS传输。不同的是,HTTP传输主要是进行明文传输,如图1.13所示。
为了防止数据信息泄露,现在大部分网站都采取HTTPS传输,这种传输方式对所有数据都进行了加密,如图1.14所示。
图1.13 HTTP传输
图1.14 HTTPS传输