HTTPS(全称:Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。本文,就来深入介绍下其原理。
使用https的原因其实很简单,就是因为http的不安全。
当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信。那么安全性将得不到保障。
数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。
数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。
服务器收到数据后,也无法确定数据有没有被修改或替换,当然,如果服务器也无法判断数据就真的是来源于客户端。
总结下来,http存在三个弊端:
- 无法保证消息的保密性
- 无法保证消息的完整性和准确性
- 无法保证消息来源的可靠性
