前言

HTTPS其實不是什么新鮮協(xié)議，很早之前google等大公司已經(jīng)陸續(xù)開始使用了。那既然巨頭們早已開始使用HTTPS了，想必一定有過人之處，接下來看看HTTPS是如何保證我們的數(shù)據(jù)安全的。

先來看看與https有啥區(qū)別

?如上圖所示 HTTPS 相比 HTTP 多了一層 SSL/TLS，正式這層保證了我們數(shù)據(jù)通信安全

由于http沒有進行身份驗證所以容易被黑客劫持，偽造http請求下發(fā)給客戶端

?由于http沒有對身份進行驗證也沒有任何加密措施所以極度容易被劫持數(shù)據(jù)，所以https引入了加密和證書機制來保證數(shù)據(jù)安全和驗證服務(wù)器身份

如上所示，在進行第 2?步時服務(wù)器發(fā)送了一個SSL證書給客戶端，SSL 證書中包含的具體內(nèi)容有：

1.證書的發(fā)布機構(gòu)CA

2.證書的有效期時間

3.服務(wù)器的公鑰

4.證書所有者

5.hash簽名

當客戶端在接受到服務(wù)端發(fā)來的SSL證書時，會對證書的真?zhèn)芜M行校驗，以瀏覽器作為例子：

1.首先瀏覽器讀取證書中的證書所有者、有效期等信息進行一一校驗

2.瀏覽器開始查找操作系統(tǒng)中已內(nèi)置的受信任的證書發(fā)布機構(gòu)CA，與服務(wù)器發(fā)來的證書中的頒發(fā)者CA比對，用于校驗證書是否為合法機構(gòu)頒發(fā)

3.如果找不到，瀏覽器就會報錯，說明服務(wù)器發(fā)來的證書是不可信任的。

4.如果找到，那么瀏覽器就會從操作系統(tǒng)中取出 頒發(fā)者CA 的公鑰，然后對服務(wù)器發(fā)來的證書里面的簽名進行解密

5.瀏覽器使用相同的hash算法計算出服務(wù)器發(fā)來的證書的hash值，將這個計算的hash值與證書中簽名做對比

6.對比結(jié)果一致，則證明服務(wù)器發(fā)來的證書合法，沒有被冒充

7.此時瀏覽器就可以讀取證書中的公鑰，用于后續(xù)加密了

所以通過發(fā)送SSL證書的形式，既解決了公鑰獲取問題，又解決了服務(wù)器身份驗證的問題，HTTPS加密過程也就此形成。

所以相比HTTP，HTTPS 傳輸更加安全

（1） 所有信息都是加密傳播，黑客無法竊聽。

（2） 具有校驗機制，一旦被篡改，通信雙方會立刻發(fā)現(xiàn)。

（3） 配備身份證書，防止身份被冒充。
?

?

總結(jié)

以上是生活随笔為你收集整理的HTTPS为啥子安全？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。