HTTP 主要的安全缺陷如下:
1)通信使用明文(不加密),内容可能会被窃听。
2)不验证通信方的身份,因此有可能遭遇伪装。
3)无法证明报文的完整性,所以有可能已遭篡改。
这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。除此之外,HTTP 本身还有很多缺点。而且,还有像某些特定的 Web服务器和特定Web浏览器在实际应用中存在的不足。
HTTP 主要的安全缺陷如下:
1)通信使用明文(不加密),内容可能会被窃听。
2)不验证通信方的身份,因此有可能遭遇伪装。
3)无法证明报文的完整性,所以有可能已遭篡改。
这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。除此之外,HTTP 本身还有很多缺点。而且,还有像某些特定的 Web服务器和特定Web浏览器在实际应用中存在的不足。