版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq78442761/article/details/87901022
目录
HTTP
在标准的HTTP中,所有信息都是以明文发送
这里包括所输入的任何文本信息,这些信息都是通过公共的互联网进行传输。
明文传输,因此很容易遭受到黑客的攻击!特别是使用密码,个人信息,啥的,很容易被黑客获取,黑客可以监听到这些正在传输的数据。
这也是HTTPS被发明的原因!
HTTPS
HTTPS:Secure Hypertext Transfer Protocol,安全的超文本传输协议。
HTTP加密后变为HTTPS,它确保了在计算机和服务器之间,通过互联网传输的所有数据都是安全的。使用加密算法来打乱传输的数据。
HTTPS中所有的数据内容,不再以明文发送,当这些数据在互联网传输时,会被打乱成一种不可读的形式。
SSL
HTTP通过使用两个协议的一个来包含数据,其中一个就是SSL。
SSL:Secure Sockets Layer:安全套接层,用于确保互联网安全。使用公钥加密来保护数据。
SSL工作原理:
当计算机连接到使用SSL的网站时,计算机的网页浏览器会要求网站确认自己的身份。网页服务器将向计算机发送其SSL证书的副本。SSL证书是一种小型数字证书,用于验证网站身份,SSL证书的作用是让你的计算机知道你访问的网站是可信的。然后,计算机的浏览器将对其进行检查,如果可信,将给网页服务器发送一条消息,之后,网页服务器将发回一个确认作为响应,这样SSL会话就可以继续进行了,在完成所有的步骤后,计算机和网页服务器之间就可以交换加密的数据了。
TLS
HTTPS还可以使用TLS协议。
TLS:Transport Layer Security:运输层安全,它是最新行业标准加密协议。(比SSL更加流弊)。
TLS是SSL的继承着,并且基于相同的规范。
