本书主要讲解HTTPS,而要理解该协议的安全本质,必须先了解HTTP,了解HTTP不安全的根本原因,在此基础上才能更好地掌握HTTPS。
本章是基础性的描述,主要内容如下:
◎了解Web、HTTP的基本概念,以及两者之间的关系。
◎了解网络模型的基本框架,以及HTTP在TCP/IP中的定位、角色、职责。
◎分析HTTPS不安全的根本原因,理解Web应用安全的范畴,HTTPS安全只是其中的一部分。
