与HTTP的比较
由于HTTP在传输过程中没有任何的加密措施,在任意的中间层均能截获该数据包,在一些比较敏感的场景下无法保证数据的隐秘性。通过使用SSL协议,利用证书对数据进行加密的方式,可以保证数据的安全可靠,不被解析出来。
TLS/SSL
HTTPS的主要功能主要依赖与TLS/SSL协议,其主要的工作如下:
- 非对称加密(RSA ECC DH) 身份验证 交换对称密钥
- 对称加密(AES DES RC4) 信息加密
- Hash算法(MD5 SHA) 完整性校验
通过以上三种算法的支持能够在传输中避免:
- 服务器欺骗
- 信息泄露
- 信息篡改
