HTTPS是在HTTP基础上加入加密和证书机制的安全协议。它通过非对称加密协商对称密钥,保证数据传输的私密性,同时通过证书验证服务器身份,防止中间人攻击。HTTPS相比HTTP更安全,但成本更高,响应时间和耗电量会增加。谷歌倾向于优先显示HTTPS网站在搜索结果中。
一、HTTPS是什么?
HTTPS:HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层。
为什么要引入一个加密层呢?
HTTP 协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。在互联网上, 明文传输是比较危险的事情!HTTPS 就是在 HTTP 的基础上进行了加密,进一步的来保证用户的信息安全。
例如:臭名昭著的 “运营商劫持”
二、HTTPS的工作过程
引入对称加密
对称加密其实就是通过同一个“密钥”,把明文加密成密文,并且也能把密文解密成明文。
引入对称加密之后,即使数据被截获,由于黑客不知道密钥是啥,因此就无法进行解密,也就不知道请求的真实内容是啥了。
但事情没这么简单,服务器同一时刻其实是给很多客户端提供服务的,这么多客户端,每个人用的秘钥都必须是不同的(如果是相同那密钥就太容易扩散了,黑客就也能拿到了)。因此服务器就需要维护每个客户端和
最低0.47元/天 解锁文章
扫一扫
2652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
