http存在哪些問題:
1.不對通訊方做確認
2.無法保證資訊傳輸的安全(無法確認完整度且是明文),說明不能保證完整度,資料就有可能被修改
https的處理(ssl層處理):
數字證書的驗證:
1.客戶端訪問,服務端將公鑰證書傳送過來客戶端
2.此時客戶端開始驗證證書
驗證細節:
一句話總結:客戶端會用本地公鑰去驗證server端傳送的證書的合法性.
2.會話加密
這裡用到的演算法,偽隨機函式生成,hash雜湊,不對稱加密(rsa)演算法,對稱加密(如 aes)演算法.
引用文章:
為什麼 HTTPS 比 HTTP 安全
http 超文字傳輸協議 是目前網際網路應用最廣泛的協議,伴隨著人們網路安全意識的加強,https 被越來越多地採納。不論是訪問一些購物 或是登入一些部落格 論壇等,我們都被 https 保護著,甚至 google chrome firefox 等主流瀏覽器已經將所有基於 http 的站點都標記為不...
為什麼HTTPS比HTTP更安全?
http超文字傳輸協議是網際網路上應用最為廣泛的一種網路協議。所有的www檔案都必須遵守這個標準。設計http最初的目的是為了提供一種發布和接收html頁面的方法。http是乙個很偉大的通訊協議,但http也有很多不足之處,例如 1.使用明文傳輸,可能會被竊取不安全 2.不驗證通訊方身份 3.無法證...
為什麼HTTPS比HTTP安全性更高?
http 超文字傳輸協議 是目前網際網路應用最廣泛的協議,伴隨著人們網路安全意識的加強,https 被越來越多地採納。不論是訪問一些購物 或是登入一些部落格 論壇等,我們都被 https 保護著,甚至 google chrome firefox 等主流瀏覽器已經將所有基於 http 的站點都標記為不...