哪些元素受 HTTPS 保护?
Which elements are secured by HTTPS?
我正在学习 HTML 课程,这是考试的练习题之一。评论区的答案似乎很多人不同意,所以我很好奇这里有没有人知道真正的答案。
HTTPS加密的三要素是什么?
a. browser cookies
b. login information
c. port numbers
d. website URL
e. login information
f. meta data
我的答案肯定是 D & E,也许是 A?我不知道浏览器 cookies 是否真的被加密了。如果有人对这个问题有一些详细的解释,将不胜感激。
超文本是包含对 reader 可以导航的其他文本的引用的文本。 HTTPS 的字面意思是 SSL/TLS 上的 HTTP。 HTTPS 是 HTTP+SSL/TLS 的组合。在 HTTP 之上使用额外的安全层表示 HTTPS 中的 's'。
当您建立 HTTPS 连接时,您使用的设备会通过端口 443 发送 TCP 请求。连接开始后,它只会加密应用层数据,即客户端和服务器之间交换的信息 - 消息、cookies、网页内容等。入侵者无法访问这些文件。但是网页地址,我们的位置,ip等信息是不安全的。
题错了
a. browser cookies
是的。
b. login information
这可能意味着什么。将登录信息发送到 Web 应用程序的可能方法:
- in URL(在用户信息中或作为路径或查询参数的一部分),
- 作为 http headers 的一部分,例如
Authorization、Bearer 甚至 Cookie、
- 作为 http body 的一部分,例如 POST 期间的表单值。
所有这些都通过 HTTP over TLS (https) 加密。
c. port numbers
作为 URL 的一部分,当然可以,但是观察者仍然可以看到您连接到哪个端口,所以不会。
d. website URL
是的。
e. login information
和B一模一样
f. meta data
不管那是什么意思。只有 HTTP/1.1 将元数据定义为 RFC7230 的一部分。因为甚至 HTTP/1.1 也运行在 TLS 上,所以它也被加密了。
关于“安全”,我认为 6 个答案选项中有 5 个是正确的。
我正在学习 HTML 课程,这是考试的练习题之一。评论区的答案似乎很多人不同意,所以我很好奇这里有没有人知道真正的答案。
HTTPS加密的三要素是什么?
a. browser cookies
b. login information
c. port numbers
d. website URL
e. login information
f. meta data
我的答案肯定是 D & E,也许是 A?我不知道浏览器 cookies 是否真的被加密了。如果有人对这个问题有一些详细的解释,将不胜感激。
超文本是包含对 reader 可以导航的其他文本的引用的文本。 HTTPS 的字面意思是 SSL/TLS 上的 HTTP。 HTTPS 是 HTTP+SSL/TLS 的组合。在 HTTP 之上使用额外的安全层表示 HTTPS 中的 's'。
当您建立 HTTPS 连接时,您使用的设备会通过端口 443 发送 TCP 请求。连接开始后,它只会加密应用层数据,即客户端和服务器之间交换的信息 - 消息、cookies、网页内容等。入侵者无法访问这些文件。但是网页地址,我们的位置,ip等信息是不安全的。
题错了
a. browser cookies
是的。
b. login information
这可能意味着什么。将登录信息发送到 Web 应用程序的可能方法:
- in URL(在用户信息中或作为路径或查询参数的一部分),
- 作为 http headers 的一部分,例如
Authorization、Bearer甚至Cookie、 - 作为 http body 的一部分,例如 POST 期间的表单值。
所有这些都通过 HTTP over TLS (https) 加密。
c. port numbers
作为 URL 的一部分,当然可以,但是观察者仍然可以看到您连接到哪个端口,所以不会。
d. website URL
是的。
e. login information
和B一模一样
f. meta data
不管那是什么意思。只有 HTTP/1.1 将元数据定义为 RFC7230 的一部分。因为甚至 HTTP/1.1 也运行在 TLS 上,所以它也被加密了。
关于“安全”,我认为 6 个答案选项中有 5 个是正确的。