第七章WW安全性 713安全超文本传输协议S-http sHTP( Secure Hyper Text Transfer Protocol)是保护 Internet上所传输的敏感信息的安全协议。随着 Internet和Web 对身份验证的需求的日益增长,用户在彼此收发加密文件之前需 要身份验证。S-http协议也考虑了这种需要。 s-HTP的目标是保证蓬勃发展的商业交易的传输安全,因而推 动了电子商务的发展。SHTP使Web客户和服务器均处于安全 保护之下,其信息交换也是安全的。 返回本
第七章 WWW安全性 7.1.3 安全超文本传输协议S-HTTP S-HTTP(Secure Hyper Text Transfer Protocol)是保护 Internet上所传输的敏感信息的安全协议。随着Internet和Web 对身份验证的需求的日益增长,用户在彼此收发加密文件之前需 要身份验证。S-HTTP协议也考虑了这种需要。 S-HTTP的目标是保证蓬勃发展的商业交易的传输安全,因而推 动了电子商务的发展。S-HTTP使Web客户和服务器均处于安全 保护之下,其信息交换也是安全的。 返回本节
第七章WW安全性 7.15安全套接层SSL ssL( Secure Sockets Layer)是 Netscape公司设计和开发的, 其目的在于提高应用层协议(如HTTP,Telnet,NNTP,FTP等) 的安全性。SSL协议的功能包括:数据加密、服务器验证、信息完 整性以及可选的客户TcP/IP连接验证。SSL的主要目的是增强通 信应用程序之间的保密性和可靠性。 ssL是两层协议,它依赖了一些可靠的传输协议 ssL不同于S-HTP之处在于后者是HTP的超集,只限于Web ssL可以使用各种类型的加密算法和密钥验证机制 安全方案不仅仅只有SSL和sHTP 返回本
第七章 WWW安全性 7.1.5 安全套接层SSL SSL(Secure Sockets Layer)是Netscape公司设计和开发的, 其目的在于提高应用层协议(如HTTP,Telnet,NNTP,FTP等) 的安全性。SSL协议的功能包括:数据加密、服务器验证、信息完 整性以及可选的客户TCP/IP连接验证。SSL的主要目的是增强通 信应用程序之间的保密性和可靠性。 SSL是两层协议,它依赖了一些可靠的传输协议 SSL不同于S-HTTP之处在于后者是HTTP的超集,只限于Web SSL 可以使用各种类型的加密算法和密钥验证机制 安全方案不仅仅只有SSL和S-HTIP 返回本节
第七章WW安全性 71.6缓存的安全性 缓存通过在本地磁盘中存储高频请求文件,从而大大提高 Web服务的性能。不过,如果远程服务器上的文件更新了, 用户从缓存中检索到的文件就有可能过时。而且,由于这些文 件可由远程用户取得,因而可能暴露一些公众或外部用户不能 读取的信息。 HTTP服务器通过将远程服务器上文件的日期与本地缓存的 文件日期进行比较可以解决这个问题。 返回本
第七章 WWW安全性 7.1.6 缓存的安全性 缓存通过在本地磁盘中存储高频请求文件,从而大大提高 Web服务的性能。不过,如果远程服务器上的文件更新了, 用户从缓存中检索到的文件就有可能过时。而且,由于这些文 件可由远程用户取得,因而可能暴露一些公众或外部用户不能 读取的信息。 HTTP服务器通过将远程服务器上文件的日期与本地缓存的 文件日期进行比较可以解决这个问题。 返回本节
第七章WW安全性 72WWW服务器的安全性 721WWW服务器的安全漏洞 722通用网关接口(cGT)的安全性 723Pug-in的安全性 724Java与 JavaScript的安全性 725 Cookies的安全性 7.26 Activex的安全性 ""“ 返回本章首页
第七章 WWW安全性 7.2 WWW服务器的安全性 7.2.1 WWW服务器的安全漏洞 7.2.2通用网关接口(CGI)的安全性 7.2.3 Plug-in的安全性 7.2.4 Java与JavaScript的安全性 7.2.5 Cookies的安全性 7.2.6 ActiveX的安全性 返回本章首页