security - 通过http实现安全性的最佳方式是什么

标签 security http ssl https

我知道使用 SSL 是一种方法。我访问 Facebook 和 LinkedIn 等网站,发现它们只在处理密码和个人设置等敏感数据时使用 https。这是怎么做到的?他们如何能够在某些网站上实现 https 而在其他网站上使用 http,同时仍然保持安全?

最佳答案

这种方法不安全。使用 HTTPS 时它是安全的,但是一旦您切换到 HTTP,所有数据都将通过未加密的线路传输。 session ID cookie(或维护状态和用户身份)也是如此。因此,在未加密的线路上窃取该信息并试图冒充您仍然存在差距。

但是这种双车道的方法很常见。因为 HTTPS 有一些缺点。一个是代价高昂(加密传出数据和解密传入数据),另一个是它至少禁用了公共(public)缓存。

关于security - 通过http实现安全性的最佳方式是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/761613/

上一篇:ruby-on-rails - 尝试使用 https 时乘客崩溃

下一篇:security - 使用 Jetty 进行安全套接字编程的任何已知资源?

相关文章:

security - elasticsearch在正在运行的集群上应用安全性

security - MD5 哈希加盐 - 在哪里存储盐

http - 在golang http中发送部分响应后通知http客户端错误的正确方法

api - 休息 API : Is it a really bad practice to create custom HTTP response codes?

python - 重复的 SSLEOFError 处理

.net - .NET 4.5 的 TLS 握手协议(protocol)

ssl - golang tls.Config CiperSuites 不限制客户端认证

jquery - 如何避免在 iFrame 中加载我的网站

ios - 如何保护应用程序 - 后端通信?

java - Retrofit+OkHttp 在发送 GET 请求时可以,但在发送 POST 时给出 SocketTimetout

©2024 IT工具网  联系我们