在面试中经常会问,http和https的区别的时候,除了标准的一些答案以外,关键核心点还是
为什么https是比http安全的
HTTPS是在HTTP之上的,他是在原有HTTP的基础之上,在TCP三次握手完毕后,加了一层SSL/TLS的安全协议,来保证网络传输的安全,也就是保证在传输过程中,数据的安全传输,可以理解为,即便是中间有任何的人把报文给拦截了,他也没有办法,把报文的信息给解密出来。
最简单的方式是:
对称加密
对称加密是,只有一把钥匙,因为只有一把,所以就叫密钥啦~
一把密钥,可以用来加密信息,也可以用来解密信息,只要客户端和服务端在通信之前。
先用这个密钥把信息加密了,然后传输给对方,然后对方用这个相同的密钥来解密就可以拿到信息了。
这个通信安全的保证,完全是依赖于
这个密钥,只要客户端和服务端才知道,其他人都不能够知道
那问题来了,密钥不也是要在网络中传输的,即便是第一次握手的时候,别人把密钥给拦截了,依然会存在问题。
在这里可以看到,密钥被替换了,我们是不知道的!!!
其实我看了那么多博客也好,学习也好,从https工作原理来讲,我是没