為什么HTTPS安全荆几?
HTTPS保證了傳輸安全储藐,防止傳輸過程防監(jiān)聽,防止數(shù)據(jù)被竊取误阻,驗(yàn)證了網(wǎng)站的真實(shí)性
為什么需要證書债蜜?
防止中間人攻擊晴埂,可以提供網(wǎng)站身份證明
HTTPS的傳輸過程是怎么樣的?
客戶端發(fā)起HTTPS請求寻定,服務(wù)端返回帶公鑰的證書儒洛,客戶端驗(yàn)證通過后生成用于改造加密對稱算法的隨機(jī)數(shù),用證書里的公鑰將隨機(jī)數(shù)加密后傳輸給服務(wù)端狼速,服務(wù)端用私鑰解密出隨機(jī)數(shù)琅锻。之后用對稱加密算法對數(shù)據(jù)交互進(jìn)行加解密
HTTPS可以被抓包么?
可以被抓包向胡,用戶主動(dòng)授權(quán)的話是可以被代理軟件抓包解密的恼蓬。HTTPS只能在用戶不知情的情況下防止用戶通信被監(jiān)聽
