HTTPS在应用层(HTTP)和传输层(TCP)之间加入了一个安全层(SSL或TLS)。目的是解决HTTP协议的几个缺点:
通信使用明文(不加密),内容可能会被窃听。
无法证明报文的完整性,所以有可能早已篡改。
不验证通信方的身份,因此有可能遭遇伪装。
HTTPS的加密传输作用
HTTPS通信中,客户端和服务器都会有两个相同的通信密钥(设为密钥A),客户端发送请求时,会使用密钥A对请求进行加密成密文,服务器接收到请求之后,会使用密钥A对请求内容进行解密,得到客户端发送的明文,进行处理。响应过程也相似。
因此,在网络传输的过程中,因为数据被加密了,所以就算有人获取到了数据包,因为没有密钥A,所以就无法解密出数据包的内容,看到的是一堆乱码。
以上是西部数码关于https是什么的介绍,申请安全可靠的SSL证书可完成网站https的部署,产品链接 https://www.west.cn/web/ssl/
