对https的总结,整理成文字。
小序
开发一般使用的http协议,是明文传输的,当然是不安全的。如果涉及到用户信息隐私,就可能通过某种技术手段获取得到并加以利用。
想要自己的应用安全,保护用户数据,就需要使用https协议。
为什么需要HTTPS?
网络应用会面临这些问题:数据泄露、请求劫持、内容篡改等等,核心原因就在于HTTP是全裸式的明文请求,域名、路径和参数都被中间人们看得一清二楚。HTTPS做的就是给请求加密,让其对用户更加安全。对于自身而言除了保障用户利益外,还可避免本属于自己的流量被挟持,以保护自身利益。
尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。不过HTTPS是现行架构下最安全的解决方案,并且它大幅增加了中间人攻击的成本。
HTTPS是什么?
HTTPS 其实就是个安全版的 http。
HTTPS是在http协议的基础上增加了SSL/TLS( SSL 和 TLS 说的都是同一个协议,版本不同而已。TLS是SSL的升级版)。
在浏览器的地址栏中以 https:// 开头, 这表示, 你的浏览器跟这个网站的数据往来都是安全的.https 跟 http 的最大区别在于 https 多加了一个保障通讯安全的层.
SSL/TLS:SSL (Secure Sockets Layer) 是一种在客户端跟服务器端建立一个加密连接的安全标准. 一般用来加密网络服务器跟浏览器, 或者是邮件服务器跟邮件客户端(如: Outlook)之间传输的数据.
SSL 能