https做了什么?

http是明文传输,截取传输报文就可以获得信息。对于敏感信息不能使用http。

那https做了些什么呢?加入了ssl协议。ssl做了两件事:

1.依靠证书来验证服务器的身份。当然也可以对客户端的身份进行验证。

2.为客户端和服务端的通信加密。

详解:

1.解决信任主机的问题。客户端通过信任证书来信任主机。

2.数据传输过程的泄密和篡改问题。通过公钥机制和对称秘钥机制来保证。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容