SSL和HTTPS呢?
因為我們在討論安全,所以密碼術會出現在我們的討論中。你可能想知道安全套接層(SSL),傳輸安全(TLS)或者其他類似的加密技術對我們web安全測試有什么影響。簡短的答案是:影響不大。加密技術只能保護你的會話所使用的信道。它保護通信不被竊聽,甚至能夠讓你更加肯定正在交談的兩臺計算機的身份,而我們所測試的是在通信末端的軟件的行為。HTTP和HTTPS之間的區別在于HTTPS連接在初始化時有額外的設置。它建立起一條安全通道,然后通過這條安全信道來發送標準的HTTP。你將會看到,在測試HTTPS應用時,通常你需要做的不同的事情是在運行工具時額外增加一個命令行參數或配置選項。這時測試的影響確實不大。
HTTPS和HTTP的區別
一、https協議需要到ca申請證書,一般免費證書很少,需要交費。
二、http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
四、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
盛網科技,服務器租用/托管,高性能,高配置,高防護,高獨享7x24小時售后服務,定制屬于你的專屬服務器。QQ:724015997企業Q:4000900901電話:1392436754 |
|
手機站
您當前位置是:產品大全 >> 商務服務 >>
電子商務
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。
聯系信息
