HTTPS

为什么HTTPS安全?

HTTPS保证了传输安全,防止传输过程防监听,防止数据被窃取,验证了网站的真实性

为什么需要证书?

防止中间人攻击,可以提供网站身份证明

HTTPS的传输过程是怎么样的?

客户端发起HTTPS请求,服务端返回带公钥的证书,客户端验证通过后生成用于改造加密对称算法的随机数,用证书里的公钥将随机数加密后传输给服务端,服务端用私钥解密出随机数。之后用对称加密算法对数据交互进行加解密

HTTPS可以被抓包么?

可以被抓包,用户主动授权的话是可以被代理软件抓包解密的。HTTPS只能在用户不知情的情况下防止用户通信被监听

来源:https://mp.weixin.qq.com/s/J89dbAobO0tmSyIQZtWd1A

你可能感兴趣的:(HTTPS)