HTTPS介绍
Https解决http中存在的安全问题
- 数据没有加密,http传递的信息是明文
- http应用中,客户端和服务器之间不能确认双方身份
- 数据易篡改,没有机制确保数据完整性,客户端和服务器无条件信任接收数据
Https实现的功能
- 身份信任:确保浏览器访问的网站是经过 CA 验证的可信任的网站
- 数据传输加密:客户端与服务端通过加密算法加密数据传输
- 数据完整性保护:验证发送数据的完整性
Https的实现依赖
- 域名地址,权威第三方机构颁发需求根据域名颁发数字证书,自建CA可签发基于IP的证书,无需域名
- 数字证书,权威第三方机构颁发或自建CA签发
- 部署和配置Web服务服务端
- 客户端部署CA根证书
Https单向工作流程示例
