HTTPS协议
什么是HTTPS协议呢?如果大家还没有深刻理解HTTP协议,请查找一下我的HTTP协议的文章。
HTTP协议是一个明文传输的协议,也就是说在整个链路中传输的话,可以理解问数据在“裸奔”,在任意一个节点上数据都有可能被人截取,串改。最明显的表现就是访问一个网页的时候,明明网页没有广告,但是在浏览器打开后却又很多广告,这就是串改了响应报文,如果是请求报文被串改那就更严重了,如果操作是银行转账请求,你们的钱可能就会被转到别人的钱包了。
所以HTTPS协议就是在HTTP协议上加了个安全层。
HTTPS协议
由于HTTP天生“明文”的特点,整个传输过程完全透明,任何人都能在链路中截取、修改或者伪造请求/响应报文,数据不具有可信性。因此就诞生了为安全而生的HTTPS协议。
以前使用HTTP协议的时候,应用程序往往直接通过内核提供的一些API去完成数据的传输,和TCP进行交互。
HTTPS并没有对HTTP协议进行任何的修改,而是应用程序不直接和TCP进行交互了,变为和SSL/TSL安全套接层进行交互,然后安全层在和TCP进行交互。