HTTPS
为什么使用 HTTPS
提示
- http 是明文传输,敏感信息容易被中间劫持
- https s 为 SSL,加密传输,更加安全
- 现代浏览器
建议强制使用 https 协议
那说一下 HTTPS 是如何加密的
前提:
当客户端(比如浏览器)发起 HTTPS 请求时,服务器会返回一个数字证书,这个证书包含了服务器的公钥以及与之相关的信息。数字证书通常由可信的第三方证书颁发机构(CA,Certificate Authority)颁发。
一旦客户端收到服务器的数字证书,它会验证证书的有效性,并使用服务器的公钥进行加密通信。
客户端和服务器之间的加密通信过程大致可以分为以下几个步骤:
- 握手:客户端向服务器发送一个用于建立安全通道的请求,服务器会回复一个包含数字证书的响应。
- 验证:客户端验证服务器的数字证书,确认其有效性并提取出服务器的公钥。
- 密钥交换:客户端生成一个随机的对称密钥,用服务器的公钥加密后传输给服务器。
- 加密通信:服务器接收到客户端发送的加密密钥后,使用自己的私钥进行解密,得到对称密钥。以后的通信将使用这个对称密钥进行加密和解密。
通过这种方式,客户端和服务器之间的通信内容就能够得到保护,第三方无法窃取或篡改通信内容。这就是 HTTPS 用来保护网络通信安全的加密过程。