本文探讨了为什么IM即时通讯需要使用HTTPS,而非HTTP。HTTPS通过SSL/TLS提供安全的短连接数据传输,防止数据保密性、完整性和身份验证问题。文章介绍了HTTP的发展历程、对称与非对称加密、数字签名和证书颁发机构等概念,解释了HTTPS如何解决HTTP的安全隐患。
对于IM开发者来说,IM里最常用的通信技术就是Socket长连接和HTTP短连接(通常一个主流im会是这两种通信手段的结合)。从通信安全的角度来说,Socket长连接的安全性,就是基于SSL/TLS加密的TCP协议来实现的;而对于HTTP短连接的安全性,也就是HTTPS了。
到底什么是HTTPS?为什么要用HTTPS?今天就借此机会,跟大家一起深入学习一下HTTPS的相关知识,包括HTTP的发展历程、HTTP遇到的问题、对称与非对称加密算法、数字签名、第三方证书颁发机构等概念。
说到HTTPS,那就得回到HTTP协议。
对于HTTP协议,大家肯定都熟得不能再熟了。那么HTTPS和HTTP的区别大家了解吗?
对于这个经典的面试题,大部分人会这么回答:
1)HTTPS比HTTP多了一个S(Secure):也就是说HTTPS是安全版的HTTP;
2)端口号不同:HTTP使用80端口,HTTPS使用443端口;
3)加密算法:HTTPS用的是非对称加密算法。
上面的回答能给几分?等看完本文我们可以再回头来看下这个回答。
那么,HTTPS是如何实现安全的短连接数据传输呢?想彻底搞明白这个问题,还是要从HTTP的发展历程说起 ......
HTTP是Hypertext Transfer Protocal 的缩写,中文全称是超文本传输协议
通俗了解释就是:
1)超文本是指包含但不限于文本外的图片、音频、视频等多媒体资源;
2)协议是通信双方约定好的数据传输格式以及通
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
