前言

HTTPS其實不是什么新鮮協議，很早之前google等大公司已經陸續開始使用了。那既然巨頭們早已開始使用HTTPS了，想必一定有過人之處，接下來看看HTTPS是如何保證我們的數據安全的。

先來看看與https有啥區別

?如上圖所示 HTTPS 相比 HTTP 多了一層 SSL/TLS，正式這層保證了我們數據通信安全

由于http沒有進行身份驗證所以容易被黑客劫持，偽造http請求下發給客戶端

?由于http沒有對身份進行驗證也沒有任何加密措施所以極度容易被劫持數據，所以https引入了加密和證書機制來保證數據安全和驗證服務器身份

如上所示，在進行第 2?步時服務器發送了一個SSL證書給客戶端，SSL 證書中包含的具體內容有：

1.證書的發布機構CA

2.證書的有效期時間

3.服務器的公鑰

4.證書所有者

5.hash簽名

當客戶端在接受到服務端發來的SSL證書時，會對證書的真偽進行校驗，以瀏覽器作為例子：

1.首先瀏覽器讀取證書中的證書所有者、有效期等信息進行一一校驗

2.瀏覽器開始查找操作系統中已內置的受信任的證書發布機構CA，與服務器發來的證書中的頒發者CA比對，用于校驗證書是否為合法機構頒發

3.如果找不到，瀏覽器就會報錯，說明服務器發來的證書是不可信任的。

4.如果找到，那么瀏覽器就會從操作系統中取出 頒發者CA 的公鑰，然后對服務器發來的證書里面的簽名進行解密

5.瀏覽器使用相同的hash算法計算出服務器發來的證書的hash值，將這個計算的hash值與證書中簽名做對比

6.對比結果一致，則證明服務器發來的證書合法，沒有被冒充

7.此時瀏覽器就可以讀取證書中的公鑰，用于后續加密了

所以通過發送SSL證書的形式，既解決了公鑰獲取問題，又解決了服務器身份驗證的問題，HTTPS加密過程也就此形成。

所以相比HTTP，HTTPS 傳輸更加安全

（1） 所有信息都是加密傳播，黑客無法竊聽。

（2） 具有校驗機制，一旦被篡改，通信雙方會立刻發現。

（3） 配備身份證書，防止身份被冒充。
?

?

總結

以上是生活随笔為你收集整理的HTTPS为啥子安全？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。