# 三.https
# 1. http通信有什么问题
- 窃听-对称加密
- 传递密钥-非对称加密
- 安全速度-非对称加密+对称加密
- 中间人攻击-证书
- 证书伪造-消息摘要
- 摘要伪造-数字签名
# 1.1. 可能被窃听
- HTTP本身不具备加密功能,HTTP报文使用明文方式发送
- 由于互联网是由联通世界各个地方的网络设施组成,所有发射和接收经过某些设备的数据都可能被截获或窥视。(例如大家熟悉的抓包工具:Wireshark),即使经过加密处理,也会被窥视通信内容,只是可能很难或者无法破解出报文的信息而已。
# 1.2. 认证问题
- 无法确认你发送的服务器就是真正的服务器(可能服务器是伪装的)
- 无法确认返回的客户端是否按照真实意图接收的客户端(可能是伪装的客户端)
- 无法确认正在通信的对方是否具有访问权限,Web服务器上某些重要的信息,只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海量请求下的DoS(拒绝服务攻击)
# 1.3. 可能被篡改
- 请求或响应在传输途中,遭到攻击者拦截并篡改内容的攻击被称为中间人攻击(MITM)