以前我们一般都是用http来加密网站的,但是随着技术的更新迭代,只是http传输信息,已经不能满足大家对安全性的需求了。所以这是https就产生了。
什么是https呢?简单来讲就是,就是在http的基础上多加了一层SSL层,从而保护了交换数据的安全性,提供对网站服务器身份认证的功能。也可以理解为:
HTTPS = HTTP + SSL。
HTTPS 主要用途有三个:
一、是通过证书等信息确认网站的真实性;
二、是建立加密的信息通道;
三、是数据内容的完整性。
HTTPS加密的安全基础就是依赖SSL,因此加密的详细内容就需要SSL。下面我们就简单讲下SSL的握手过程:
1、客户端和服务端建立 SSL 握手,客户端通过 CA 证书来确认服务端的身份;2、互相传递三个随机数,之后通过这随机数来生成一个密钥;
3、互相确认密钥,然后握手结束;
4、数据通讯开始,都使用同一个对话密钥来加解密;
HTTPS 作为一种加密手段不仅加密了数据,还给了网站一张×××。相对于HTTP,更好的保障了网站的私密性和安全性。了解更多SSL证书详情,可以咨询[合信SSL]
转载于:https://blog.51cto.com/14346387/2397787
847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
