HTTPS那些事系列

01.HTTPS简述

什么是HTTPS

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL.

为什么要使用HTTPS?

http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

HTTPS是绝对安全的吗?

HTTPS并不是绝对安全的。这一点参考下HTTPS工作的位置就知道了,HTTPS工作于TCP层与应用层之间,即HTTPS工作在TLS/SSL上的数据是安全的,但是工作在TLS/SSL层之下的数据是不安全的。

既然HTTPS不是绝对安全的,那为什么还要使用HTTPS呢。首先要理解下HTTPS的工作目的,即https保证的是传输过程的保密性防篡改性,并非是用来 加密整个传输过程的数据的

HTTPS协议的目标主要有三个

数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么东西。

数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。

身份校验。保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方。

通俗地描述上述三个目标就是封装加密,防篡改掉包,防止身份冒充。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180618G1D2JA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券