赞
踩
HTTP报文在传输时,容易被中间转发者进行篡改报文内容;也容易被窃听,比如发给服务端的账号与密码等;
消息内容不做加密就进行传输。
通过对传输内容进行加密来实现安全的,具体来说:通过对称加密、非对称加密、哈希算法共同作用,在性能与安全之间达成一个平衡。
对通信对象进行身份验证。引入证书机制,通过证书链对访问对象进行身份验证。不然浏览器会提醒,代码报异常等。
其引入了TLS(Transport Layer Secure),提供数据加密支持,对http进行加密后再传输。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。