不去深究, 我毕竟不是做网络安全方面开发的工作.
了解核心概念即可.
https的核心概念
在tcp和https之间加了一层 SSL/TSL层, 从而保证数据传输的安全性.
SSL是TSL的前身, 其实基本就是一回事. 目前主流使用的TSL版本是1.2, 新版本是1.3, 不少前沿公司正在做服务端的升级工作.
https和http的区别
http是明文传输, 数据在传输过程中被拦截后是明文, 没有隐私性. 并且内容还可以被篡改.
https是数据加密后传输, 并且服务端会把数据的hashcode值一起传给客户端, 这样如果内容数据被篡改的话, 客户端对数据内容从新计算hashcode值就可以发现值不一致.
数据使用公钥和私钥进行加密和解密.
证书的处理
服务端像认证机构申请证书, 提供合法的说明文件.
