Ssl

简单说说HTTPS的运行机制

本文主要介绍HTTPS的运行机制,不涉及具体实现的细节,如果想了解这方面的内容,可参考RFC文档

HTTPS是身披SSL/TLS外壳的HTTP,是为了解决HTTP在数据传输时有以下缺点而设计的。

  • 通信使用明文(不加密),内容可能会被窃听。

  • 不验证通信方的身份,因此有可能遭遇伪装。

  • 无法证明报文的完整性,所以有可能已遭篡改。