缓存及HTTPS

<h2>缓存分类</h2> <ul> <li> <p>客户端缓存</p> <ul> <li>优势</li> <li> <p>直接在本地获取内容，没有网络消耗，响应最快</p> </li> <li>缺点</li> <li>仅对单一用户生效</li> </ul> </li> <li> <p>服务端缓存</p> <ul> <li>优势</li> <li> <p>对所有用户生效，有效降低上游应用服务器压力</p> </li> <li>缺点</li> <li>用户仍然有网络消耗</li> </ul> </li> </ul> <h2>http协议存在问题</h2> <ul> <li> <p>数据使用明文传输，可能被黑客窃取。解决信息加密。</p> <ul> <li> <p>对称加密，常见算法： DES, AES, 3DES</p> </li> <li> <p>简介</p> <ul> <li>客户端和服务器端，共用同一个密钥</li> </ul> </li> <li> <p>优势</p> <ul> <li>解密效率高</li> </ul> </li> <li> <p>劣势</p> <ul> <li>密钥无法实现安全传输，密钥的数目难于管理，无法提供信息完整性校验</li> </ul> </li> <li> <p>非对称加密，常见算法： RSA, DSA, ECC</p> </li> <li> <p>简介</p> <ul> <li>客户端生成公钥，服务器端生成公钥和私钥</li> </ul> </li> <li> <p>优势</p> <ul> <li>服务器仅维持一个私钥即可</li> </ul> </li> <li>劣势 <ul> <li>公钥是公开的，非对称加密算法加解密过程会耗费一定时间</li> </ul></li> </ul> </li> <li>报文的完整性无法验证，可能被黑客篡改。解决完整性校验。</li> <li>无法验证通信双方的身份，可能被黑客伪装。解决身份认证。</li> </ul> <h2>https协议简介</h2> <ul> <li>其实只是披TLS/SSL协议外壳的http，https并非一个应用层协议</li> </ul>