https和http的一些核心概念

不去深究, 我毕竟不是做网络安全方面开发的工作.
了解核心概念即可.

https的核心概念

在tcp和https之间加了一层 SSL/TSL层, 从而保证数据传输的安全性.
SSL是TSL的前身, 其实基本就是一回事. 目前主流使用的TSL版本是1.2, 新版本是1.3, 不少前沿公司正在做服务端的升级工作.

https和http的区别

http是明文传输, 数据在传输过程中被拦截后是明文, 没有隐私性. 并且内容还可以被篡改.
https是数据加密后传输, 并且服务端会把数据的hashcode值一起传给客户端, 这样如果内容数据被篡改的话, 客户端对数据内容从新计算hashcode值就可以发现值不一致.
数据使用公钥和私钥进行加密和解密.

证书的处理

服务端像认证机构申请证书, 提供合法的说明文件.

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容