前言
大家好,我是蜗牛,在上一篇中,我们介绍了不同版本的HTTP区别和发展背景,这篇文章我们来聊聊HTTP的缺点,HTTP缺点大致总结有以下三点:
• 通信使用明文(不加密),内容可能会被窃听。
• 不验证通信方的身份,因此有可能遭遇伪装(客户端和服务端都有可能)
• 无法证明报文的完整性,有可能会被篡改。
其实以上问题不止HTTP有,其他未加密的协议也有此类问题,下面就以上三点详细介绍
通信使用明文(不加密),内容可能会被窃听因为HTTP不具备加密的功能,所以无法对通信报文进行加密,所以是使用明文进行发送,那么就有可能被窃听。
可以看到窃听无处不在
窃听的方式有多种,比较常见有抓包工具(Wireshark)或者嗅探器(Sniffer)等工具,进行窃听。
下面图片是使用Wireshark抓取的数据:
如何防止• 通信的层加密通过HTTP与SSL/TLS的组合使用(SSL/TSS后续章节介绍),可以加密http通信内容。
• 通信报文内容加密