-
HTTP存在的不足:
- 使用明文通信,内容可能会被窃听
- 不验证对方身份们,可以遭遇伪装
- 无法证明报文的完整性,可能遭篡改
HTTP+加密+认证+完整性保护=HTTPS
-
HTTPS的通信:
-
HTTPS:通信接口使用SSL和TLS协议组合的HTTP被成为HTTPS(HTTP Secure超文本传输安全协议)
-
通信过程:先和SSL通信,再由SSL和TCP通信
-
好处:
- 共享秘钥加密和公开秘钥加密两者并用的混合加密机制
- 使用证书可以确定对方身份
- 使用场景:HTTPS使用的话会消耗更多的cpu和内存资源,所以一般非敏感信息使用http通信,在包含个人信息等敏感数据时才利用https加密通信
HTTPS的安全通信机制
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
