HTTPS为什么上安全的

1.http为什么是不安全的?

  • 浏览器或者app发送网络请求的时候,中间会经过很多节点(路由器、小区网关),这些节点很容易被监听和篡改数据。
  • 明文传输:请求报文原封不动的发送到网络节点。

2.https为什么更安全?

  • 加密:将https消息加密之后再传输,即使中间节点拿到内容也看不懂。
  • 为了防止中间节点转发目标地址,加密之后还有身份校验,能够保证访问的对象就是你的目的地址。

3.额外

如果把http消息加密不就可以了吗?
实际上https并不上一种新的协议,而是使用了一种TLS的安全层,TLS提供了消息加密的功能,是http运行在TLS层之上。运行在TLS协议之后的http就是HTTPS,HTTP Security。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容