前言
本文为个人学习笔记的整理,其中很多借鉴了小林coding的图解网络。
什么是HTTPS
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。
在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。
HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。
HTTPS的作用
因为 HTTP 是明文传输,所以会存在以下三个风险,使用起来极其不安全,所以就诞生了 HTTPS,也就是在 HTTP 之上加入了 SSL/TLS 安全协议,来解决 HTTP 的安全问题。
- 通过信息加密,解决HTTP的窃听风险(由于是明文传输,只要监听通信链路即可获得包内的数据)。
- 通过校验机制,解决HTTP的篡改风险(对服务器发来的数据没有校验,被篡改了也无法验证)。
- 通过身份证书,解决HTTP的冒充风险(可以冒充服务器发送数据)。
具体是通过以下三种方式来解决 HTTP 的安全问题的。