先说下这东西干嘛的。
这东西就是解决http不安全的问题,那么http有哪些不安全的问题呢?
1.内容为明文,可能被窃听
2.不了解通信双方的身份,可能遭遇伪装(dos攻击)
3.无法证明报文的完整性。容易被篡改(中间人攻击)
再说下使用https怎么保证安全的:
简单说下:https是通过共享密钥加密(对称加密)和公开密钥加密的混合方式进行的
通过公开密钥的方式确定采用什么样的共享密钥方式进行信息传递。
而保证在传递公开密钥过程的安全性上需要通过证书来认证。
证书:服务端发送公开密钥证书,浏览器预先有各种确认证书的东西,就能知道这个公开密钥是否正确。