圖解HTTP (chap7 確保WEB安全的HTTPS) HTTP通信問題

1. HTTP的三個缺點

1.1 傳輸內容可能被竊聽
1.2 無法驗證雙方的身份
1.3 傳輸內容可能被篡改。

• 無法確定請求發送至目標的Web 服務器是否是按真實意圖返回響應的那臺服務器。有可能是已偽裝的Web服務器。
• 無法確定響應返回到的客戶端是否是按真實意圖接收響應的那個客戶端。有可能是已偽裝的客戶端。
• 無法確定正在通信的對方是否具備訪問權限。因為某些Web 服務器上保存著重要的信息，只想發給特定用戶通信的權限。
• 無法判定請求是來自何方、出自誰手。即使是無意義的請求也會照單全收。
• 無法阻止海量請求下的DoS攻擊( Denial of Service，拒絕服務攻擊)
• 接收到的內容可能有誤

比如某個Web網站上下載內容，是無法確定客戶端下載的文件和服務器上存放的文件是否前后一致的。文件內容在傳輸途中可能已經被篡改為其他的內容。即使真的已改變，作為接收方的客戶端也是察覺不到的。像這樣在請求和響應傳輸途中，遭攻擊者攔截并篡改內容內容的攻擊稱為中間人攻擊。

總結

以上是生活随笔為你收集整理的(chap7 确保WEB安全的HTTPS) HTTP通信问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。