一图胜千言
开局一张图,内容全靠编(手动狗头.jpg)。本文不打算长篇大论去讲解各种HTTPS相关的理论知识,只是综合网上各位大佬们的HTTPS详解,作一个简短的要点总结。水平有限,如有疏漏之处欢迎指正。
什么是HTTPS?
HTTPS = HTTP + SSL/TLS,是HTTP协议的安全版。
SSL/TLS又是什么?
SSL的全称是Secure Sockets
Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL最新的版本是3.0。 TLS的全称是Transport
Layer Security,即安全传输层协议,是建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。
SSL/TLS = 非对称加密(如RSA、ECC) + 对称加密(如AES、DES) + 散列算法(如MD5)
为什么要用HTTPS?
因为HTTP在“裸奔”(明文传输,不安全)。
HTTPS的作用
- 对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全