大多应用HTTPS协议的原因是因为HTTP在应用上是不如HTTPS安全的。比如当我们在往服务器发送比较隐私的数据时,如果应用HTTP进行通信,安全性没措施得到保障。数据在传输的过程中,是比较容易被中间人抓包窃取的。其次如果在不安全的环境下发送数据,数据也有可能在传输过程被修正,当吸收数据的服务器收取数据时,也没措施断定数据是不是有被修正和调换过。当然服务器也没措施断定数据就是真的起源于客户端。
目前HTTP是存在一些弊病的,例如无法保证保密性,没法保证消息的完整、正确性,没法保证消息的可靠性。对照于这些问题,HTTPS是可以解决掉的。可以间接的把HTTPS懂得为HTTP的升级版,包容了HTTP的功效,并逐步在HTTP的基础上增长了安全性能。
为了保证消息的保密性,就会涉及到加密和解密的问题。目前主流的分为对称加密和非对称加密两种。
对称加密就相当于是客户端和服务器共用了一个密钥来对消息进行加密。这种加密方法解决了HTTP中消息保密性的问题。但也存在毛病,因为是属于共用的密钥,所以密钥会比较容易泄漏。
非对称密钥相当于客户端和服务端均拥有一个公有密钥和私有密钥。公有密钥可以对外裸露,而私有密钥只对自己可见的。应用公有密钥加密的消息只有对应的私有密钥才干解开。这种方法在解决了对称密钥里会见对的密钥泄漏的问题。这种方法下的毛病也是有的,会存在公钥被中间人获取后修正数据的问题,并且非对称加密相对于对称加密,是非常耗费系统资源的。
其实HTTPS的加密原理,重要在于充分利用了对称加密和非对称加密的优点,以及数字证书的作用。根据加密的特点,将HTTP进行了一次升级,升级到HTTPS的形态,就具备了一层加密的外壳了。
