先说下这东西干嘛的。
这东西就是解决http不安全的问题,那么http有哪些不安全的问题呢?
1.内容为明文,可能被窃听
2.不了解通信双方的身份,可能遭遇伪装(dos攻击)
3.无法证明报文的完整性。容易被篡改(中间人攻击)
再说下使用https怎么保证安全的:
简单说下:https是通过共享密钥加密(对称加密)和公开密钥加密的混合方式进行的
通过公开密钥的方式确定采用什么样的共享密钥方式进行信息传递。
而保证在传递公开密钥过程的安全性上需要通过证书来认证。
证书:服务端发送公开密钥证书,浏览器预先有各种确认证书的东西,就能知道这个公开密钥是否正确。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/104873.html