摘要认证和签名认证虽然能够解决数据完整性和通信两端合法问题,达对于敏感的数据,如隐私数据、用户名密码等,这些信息如以明文的方式传递,一旦用户的通信被拦截,相关信息会有泄露的风险。
HTTPS即SSL的HTTP协议,简单的说就是HTTP安全版。依托SSL协议,HTTPS协议能够确保整个同行过程都是经过加密的,密钥随机产生,并且能够通过数字证书验证通信双方的身份,以此来保障信息安全。其中证书中包含了证书所代表一端的公钥,以及一些其他所具有的基本信息。通信的内容使用对称加密方式进行加密,通信两端约定好通信密码后,通过公钥对密码进行加密传输,只有该公钥对应的私钥,也就是通信的另一端能够解密获得通信密码,这样既保证了通信的安全,也是加密性能和时间成本可控。
HTTPS协议在HTTP协议与TCP协议增加了一层安全层,所有请求和相应数据在经过网络传输之前,都会先进行加密,然后进行传输。SSL及其继任者TLS是为网络童星提供安全与数据完整性保障的一种安全协议,利用加密技术,以维护互联网数据传输的安全,验证通信双方的身份,防止数据在网络传输的过程中被拦截和窃听。
HTTP既支持单项认证,也支持双向认证,所谓的单项认证即之校验服务端证书的有效性,而双向认证则表示即校验服务端证书的有效性,同时也要校验客户端证书的有效性。