摘要認證和簽名認證雖然能夠解決數據完整性和通信兩端合法問題,達對於敏感的數據,如隱私數據、用戶名密碼等,這些信息如以明文的方式傳遞,一旦用戶的通信被攔截,相關信息會有泄露的風險。
HTTPS即SSL的HTTP協議,簡單的說就是HTTP安全版。依託SSL協議,HTTPS協議能夠確保整個同行過程都是經過加密的,密鑰隨機產生,並且能夠通過數字證書驗證通信雙方的身份,以此來保障信息安全。其中證書中包含了證書所代表一端的公鑰,以及一些其他所具有的基本信息。通信的內容使用對稱加密方式進行加密,通信兩端約定好通信密碼後,通過公鑰對密碼進行加密傳輸,只有該公鑰對應的私鑰,也就是通信的另一端能夠解密獲得通信密碼,這樣既保證了通信的安全,也是加密性能和時間成本可控。
HTTPS協議在HTTP協議與TCP協議增加了一層安全層,所有請求和相應數據在經過網絡傳輸之前,都會先進行加密,然後進行傳輸。SSL及其繼任者TLS是爲網絡童星提供安全與數據完整性保障的一種安全協議,利用加密技術,以維護互聯網數據傳輸的安全,驗證通信雙方的身份,防止數據在網絡傳輸的過程中被攔截和竊聽。
HTTP既支持單項認證,也支持雙向認證,所謂的單項認證即之校驗服務端證書的有效性,而雙向認證則表示即校驗服務端證書的有效性,同時也要校驗客戶端證書的有效性。