说到 HTTPS 相信大部分人都是不陌生,因为目前我们使用的绝大数网站都是基于 HTTPS 的,比如以下这些:
那么问题来了,他们为什么要使用 HTTPS 呢?HTTPS 有哪些过人之处呢?
1.HTTP
在说 HTTPS 之前,我们先要了解 HTTP,因为 HTTP 是 HTTPS 通讯的基础。
HTTP(HyperText Transport Protocol)超文本传输协议,它用于传输客户端和服务器端的数据。
HTTP 使用很简单也很方便,但却存在以下 3 个致命问题:
- 使用明文通讯,内容可以被窃听。
- 不验证通讯方的真实身份,可能会遭到伪装。
- 无法证明报文的完整性,很容易被篡改。
鉴于以上问题,所以现在的系统会使用 HTTPS 来替代 HTTP。
2.HTTPS
首先来说,HTTPS 并不是一种新的协议,而是在 HTTP 协议的基础上添加了加密机制 SSL(Secure Socket Layer)或 TLS(Transport Layer Security)。
HTTPS = HTTP + 加密 + 认证 + 完整性保护。
SSL 和 TLS
SSL(Secure Socket Layer)最早是由浏览器开发厂商网景公司开发的,此公司开发了 SSL 3.0 及 3.0 之