Q1: 什么是 HTTPS?
BS: HTTPS 是安全的 HTTP
HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于 HTTP 协议与 TCP/IP 协议中间。
Q2: 你说的信息传输安全是什么意思 BS: 信息传输的安全有四个方面:
1、客户端和服务器直接的通信只
2、有自己能看懂,即使第三方拿到数据也看不懂这些信息的真实含义。
3、第三方虽然看不懂数据,但可以 XJB 改,因此客户端和服务器必须有能力判断数据是否被修改过。
4、客户端必须避免中间人攻击,即除了真正的服务器,任何第三方都无法冒充服务器。很遗憾的是,目前的 HTTP 协议还不满足上述三条要求中的任何一条。
Q3: 这么多要求,一个一个去满足是不是很累?
BS: 不累,第三个要求可以不用管
是的,我没开玩笑,你可以暂时别管第三个要求,因为它实际上⾪属于第一个需求。我们都知道加密需要密码,密码不是天下掉下来,也得需要双方经过通信才能协商出来。所以一个设计良好的加密机制必然会防止第三者的干扰和伪造。等搞明白了加密的具体原理,我们自然可以检验是否满足:“任何第三者无法冒充服务器”这一要求。
Q4: 那怎么加密信息呢
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
