全部科目 > 网络工程师 >
2024年上半年 上午试卷 综合知识
第 19 题
知识点 S-HTTP   HTTPS  
关键词 HTTP  
章/节 安全技术与协议  
 
 
HTTPS 请求中, (19)用于指定请求的内容类型。
 
  A.  Cache-Control 
 
  B.  Content  Type 
 
  C.  If-Modified-Since 
 
  D.  Expires 




 
 
相关试题     安全技术与协议 

  第47题    2011年上半年  
在Kerberos认证系统中,用户首先向(46)申请初始票据,然后从(47)获得会话密钥。

  第43题    2012年下半年  
用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA 获取用户A的数字证书,并利用(42)验证该证书的真伪,然后利用(43)验证M的真实性。

  第40题    2010年上半年  
杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是(40), 这类病毒主要感染目标是(41)。

 
知识点讲解
· S-HTTP
· HTTPS
 
        S-HTTP
        安全超文本传输协议(Secure Hyper Text Transfer Protocol, S-HTTP)是一种结合HTTP而设计的消息的安全通信协议。S-HTTP的设计基于与HTTP信息样板共存并易于与HTTP应用程序整合。
        S-HTTP协议为HTTP客户机和服务器提供了多种安全机制,这些安全服务选项是适用于万维网上各类用户的,还为客户机和服务器提供了对称能力(及时处理请求和回复,及两者的参数选择),同时维持HTTP的通信模型和实施特征。
        S-HTTP不需要客户方的公用密钥证明(或公用密钥),但它支持对称密钥的操作模式。这一点很重要,因为这意味着在没有要求用户个人建立公用密钥的情况下,会自发地发生私人交易。它支持端对端安全传输,客户机可能首先启动安全传输(使用报头的信息),用来支持加密技术。
        在语法上,S-HTTP报文与HTTP相同,由请求或状态行组成,后面是信头和主体。请求报文的格式由请求行、通用信息头、请求头、实体头、信息主体组成。响应报文由响应行、通用信息头、响应头、实体头、信息主体组成。
 
        HTTPS
        HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,安全套接字层上的超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。SSL极难窃听,对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合,即传输层SSL+应用层HTTP。
        HTTPS是一个URI(Universal Resource Identifier,统一资源定位符)语法体系,句法类同HTTP体系,用于安全的HTTP数据传输。HTTPS实际上应用了SSL作为HTTP应用层的子层,HTTPS使用端口443(也可以指定其他TCP端口),而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS和SSL支持使用X.509数字认证,如果需要的话,用户可以确认发送者是谁。也就是说,它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有