帮助中心

HTTPS加密可以解决什么问题?

时间 : 2020-08-25编辑 : DNS智能解析专家
分享 : 

HTTPS 其实是一个 非常简单的协议,RFC文档只有短短的7页,里面规定了新的协议名https,默认端口号 443,至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP,没有任何新的东西。

也就是说,除了协议名 http 和端口号 80 这两点不同,HTTPS协议在语法、语义上和 HTTP完全一样,优缺点也照单全收(当然要除去明文和不安全 )。HTTPS凭什么就能做到机密性、完整性这些安全特性呢?

秘密就在于HTTPS名字里的S,它把 HTTP下层的传输协议由TCP/IP 换成了SSL/TLS,由 HTTP over TCP/IP 变成了 HTTP over SSL/TLS,让HTTP运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全接口。HTTPS 本身并没有什么惊世骇俗的本事,全是靠着后面的 SSL/TLS 撑腰。只要学会了 SSL/TLS,HTTPS 自然就手到擒来。

HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议,TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 、对称加密和非对称加密,利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名