目录介绍
- 01.为何会有Https
- 02.解决方案分析
- 03.SSL是什么
- 04.RSA验证的隐患
- 05.CA证书身份验证
- 06.Https工作原理
- 07.Https代理作用
- 08.Https真安全吗
- 09.Https性能优化
01.为何会有Https
- Http的缺点
- 通信使用明文;
- 通信使用明文意味着安全性大大降低,当通信过程被窃听后,无需花费额外的投入就可看到传输的数据。
- 例如使用抓包工具,无需任何配置就可查看任何使用HTTP协议的通信数据;
- 不验证通信方身份
- 不验证通信方的身份,将导致通信过程被窃听后,可能会遭遇伪装,例如使用抓包工具抓取数据后,就可按照数据包的格式构造HTTP请求;任何人都坑你发送请求,不管对方是谁都返回相应。
- 无法验证报文的完整性
- 不验证报文的完整性,数据在传输过程中就可能被篡改,本来想看杨充呢,结果数据在传输过程中被换成了逗比。
- 遭到篡改,即没有办法确认发出的请求/相应前后一致。
- 通信使用明文;
- Ht