HTTPS是通过SSL 协议外壳来确保它的安全性的。那么他主要体现在三个方面:
第一:数据是加密的
SSL 协议是通过非对称秘钥分发的形式来完成必要的协商,然后再通过对称秘钥的加密方式对数据完成加密。
第二:会去验证双方的身份信息
我们的客户端和服务端双方都需要向CA 机构去申请证书的。在SSL 握手阶段的时候,我们就会去验证双方证书的是否可信,从而去验证双方的身份。这样就可以防止第三方的冒充了。
第三:保证数据的完整性
每次数据都需要加上MAC 的摘要并签名,接收的数据和发送的数据的这个摘要是要一样的,这样就表示数据并没有被篡改过。