一.什么是HTTPS
1.1 https诞生的原因
HTTP 即超文本运输协议,是实现网络通信的一种规范.在实际应用中,HTTP常被用于在Web浏览器和网站服务器之间传递信息.
但是HTTP是以明文方式发送内容,不提供任何方式的数据加密,但这样的话,在传输过程中的每一个环节,数据都有可能被窃取或者篡改,这也意味着你和服务器之间还可能有个中间人,你们在通信过程中的一切内容都在中间人的掌握中,如下图
鉴于 HTTP 的明文传输使得传输过程毫无安全性可言,出现了HTTPS进行加密.
1.2 https加密方式
https其实是让http运行在安全的SSL/TLS协议上,即 HTTPS = HTTP + SSL/TLS
,通过SSL/TLS协议来验证服务器的身份,并为浏览器和服务器之间的通信进行加密.
SSL 协议位于HTTP和TCP之间的安全层,经过这个安全层的数据会被加密和解密,大致结构如下图:
从图中可以看出,HTTPS并非一个新的协议.
1.3.http和https的区别
- http是明文传输,存在