应用怎么加密 https到底把什么加密了?
https到底把什么加密了?事实上,这个问题可以用一句话来回答:HTTPS是一个加密的通信通道,也就是说,假设:A通过HTTPS访问站点B,然后中间人C使用攻击劫持手段在A和B之间插入所以事实上,A通
https到底把什么加密了?
事实上,这个问题可以用一句话来回答:HTTPS是一个加密的通信通道,也就是说,
假设:A通过HTTPS访问站点B,然后中间人C使用攻击劫持手段在A和B之间插入
所以事实上,A通过HTTPS与C通信,然后C通过HTTPS将流量转发给B。如果a完全依赖HTTPS通道的加密,C可以看到a发送的流量的明文,因为是通道加密,a和C的信息对他们是完全透明的,所以依赖HTTPS加密是不起作用的。如果存在敏感信息,可以进一步加密敏感内容。A和B事先同意配置加密算法,这样中间商C解密的HTTPS流量的内容就被加密了,C无法知道具体内容。