web では、情報の送信に「HTTP」または「HTTPS」プロトコルを使用します。 HTTP プロトコルは、クライアントがサーバーにどのようなメッセージを送信し、どのような応答が得られるかを指定します。一方、HTTPS プロトコルは、セキュリティを目的とした HTTP チャネルであり、HTTP をベースに、通信の暗号化によって通信プロセスのセキュリティが確保されます。そして本人認証、性別。
このチュートリアルの動作環境: Windows 10 システム、Dell G3 コンピューター。
web は、情報の送信に「HTTP」または「HTTPS」プロトコルを使用します。
HTTP
ハイパーテキスト転送プロトコル (HTTP) は、通常は TCP 上で実行される単純な要求/応答プロトコルです。クライアントがサーバーに送信できるメッセージの種類と、クライアントが取得する応答の種類を指定します。要求および応答メッセージのヘッダーは ASCII 形式で指定され、メッセージの内容は MIME に似た形式になります。この単純なモデルは、開発と展開を非常に簡単にしたため、Web の初期の成功に貢献しました。
HTTP の欠点:
HTTP は非常に広く使用されていますが、多くのセキュリティ上の欠陥があり、主にデータの平文送信とメッセージの整合性検出の欠如です。オンライン決済やオンライン取引などの新興アプリケーションで最も注意が必要なセキュリティの側面。
HTTP 平文データ送信に関して、攻撃者が使用する最も一般的な攻撃方法は、管理者の Web プログラム バックグラウンドへのログイン プロセスなどの送信プロセスから機密データを分析しようとするネットワーク スニッフィングです。 Web サイトの管理権限を取得し、サーバー全体に侵入します。バックグラウンドのログイン情報を取得できなかったとしても、攻撃者はネットワークから一般ユーザーの携帯電話番号、ID番号、クレジットカード番号などの重要な情報を含む個人情報を取得することができ、重大なセキュリティインシデントにつながる可能性があります。ネットワーク スニッフィング攻撃の実行は非常に簡単で、攻撃者はほとんど何も必要としません。インターネット上で公開されているパケット キャプチャ ツールを使用すると、初心者でも大規模な Web サイトのユーザー情報を取得できます。
また、HTTP がクライアント要求とサーバー応答を送信するとき、データの整合性チェックは、送信されたデータの長さがメッセージ ヘッダーに含まれることだけであり、内容が改ざんされているかどうかの確認はありません。 。したがって、攻撃者は簡単に中間者攻撃を開始し、クライアントとサーバー間で送信されるデータを変更したり、送信されたデータに悪意のあるコードを挿入したりして、クライアントを悪意のある Web サイトに誘導して埋め込むことができます。トロイの木馬と一緒に。
HTTPS
HTTPS (正式名: Hyper Text Transfer Protocol over SecureSocket Layer) は、送信暗号化と ID 認証を使用してセキュリティを確保するセキュリティ重視の HTTP チャネルです。送信プロセス。 HTTPS は HTTP の基盤に SSL を追加します。HTTPS のセキュリティ基盤は SSL であるため、暗号化の詳細には SSL が必要です。 HTTPS には、HTTP とは異なるデフォルト ポートと暗号化/認証層 (HTTP と TCP の間) があります。このシステムは、認証と暗号化された通信手段を提供します。これは、トランザクションの支払いなど、World Wide Web 上のセキュリティが重要な通信に広く使用されています。
HTTPS プロトコルは、HTTP と TLS/SSL プロトコルによって構築されたネットワーク プロトコルで、暗号化された送信と ID 認証を実行でき、主にデジタル証明書、暗号化アルゴリズム、非対称キーなどの技術を通じてインターネット データ送信の暗号化を完了します。インターネット送信のセキュリティ保護。設計上の主な目標は 3 つあります。
(1) データの機密性: 送信プロセス中にデータの内容が第三者に見られないことを保証します。宅配業者が荷物を届けるのと同じように、中身が他人に分からないように密封されています。
(2) データの完全性: 第三者によって改ざんされた送信コンテンツをタイムリーに検出します。荷物の中身を知らない宅配業者が途中で落としてしまう可能性があるのと同じように、データの整合性とは、荷物が落ちた場合でも簡単に見つけて拒否できることを意味します。
(3) ID 検証セキュリティ: ユーザーが期待する宛先にデータが確実に到達するようにします。荷物を郵送するときと同じように、落としていない荷物ではあるが、間違った場所に送られてしまわないように、本人確認によって正しい場所に届けられるようにしなければなりません。
さらに関連する知識については、FAQ 列をご覧ください。
以上がWeb は情報伝達にどのようなプロトコルを使用しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
