webservice有什么缺点,webservice的特点

首页 > 经验 > 作者:YD1662022-11-14 19:40:45

前言

大家好,我是蜗牛,在上一篇中,我们介绍了不同版本的HTTP区别和发展背景,这篇文章我们来聊聊HTTP的缺点,HTTP缺点大致总结有以下三点:

• 通信使用明文(不加密),内容可能会被窃听。

• 不验证通信方的身份,因此有可能遭遇伪装(客户端和服务端都有可能)

• 无法证明报文的完整性,有可能会被篡改。

其实以上问题不止HTTP有,其他未加密的协议也有此类问题,下面就以上三点详细介绍

通信使用明文(不加密),内容可能会被窃听

因为HTTP不具备加密的功能,所以无法对通信报文进行加密,所以是使用明文进行发送,那么就有可能被窃听。

webservice有什么缺点,webservice的特点(1)

可以看到窃听无处不在

窃听的方式有多种,比较常见有抓包工具(Wireshark)或者嗅探器(Sniffer)等工具,进行窃听。

下面图片是使用Wireshark抓取的数据:

webservice有什么缺点,webservice的特点(2)

如何防止

• 通信的层加密通过HTTP与SSL/TLS的组合使用(SSL/TSS后续章节介绍),可以加密http通信内容。

webservice有什么缺点,webservice的特点(3)

• 通信报文内容加密

webservice有什么缺点,webservice的特点(4)

首页 123下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.