HTTPS是如何通过复杂加密机制确保数据传输过程中不被窃听和篡改的呢?
- 内容介绍
- 文章标签
- 相关推荐
本文共计4106个文字,预计阅读时间需要17分钟。
引用这句话作为选题,是因为两年前,我的同事在面试某大厂时遇到了问题,我们一起探讨。当时我发现,虽然TLS(https)这个技术在大部分时候不会直接用到,但非常容易被‘忽略’。
引言 为什么把这个作为选题。 大概也是2年前,我的同事,在面试某大厂遇到的问题与我一起探讨。这个时候我发现,虽然TLS(almanac.httparchive.org/en/2021/http 上图是http各版本当前在web系统中的使用占比,不难看出http 1.1 至今仍然被广泛使用,这个数字在2020年甚至还有50% (虽然统计中HTTP 2+ 超过了7成,但是并不代表这7成服务不支持HTTP 1.1,他们中大部分可以自动协商降级支持1.1) 而1996年被重新设计的SSL3.0 也一直延用至今(1999年发布的TLS1.0与SSL3.0 修改不大,以至于后面有的地方认为他们是同一个版本) PS :HTTP与TSL是完全2个独立的协议,只是HTTPS利用TLS保证其安全性。 TLS其他应用范围 当然不能因为http一直与tls绑定,我们就相信tls在安全方面的能力。 (毕竟大家平时在引入三方资源时都会先确认用“他”的人多不多,大部分会优先信任被广泛使用的资源) 我们常用的SSH利用TLS保证连接的安全性,http的好朋友Websocket也在使用TLS,我们常见的VPN也在使用TLS确保我们的隐私安全。 这些基础事实是大家对TLS的认可,同时也表明TLS在安全传输方面的事实地位。 HTTPS/TLS如何确保数据传输安全 那TLS是如何保证其安全的,为什么其地位20多年都无法被撼动。本文共计4106个文字,预计阅读时间需要17分钟。
引用这句话作为选题,是因为两年前,我的同事在面试某大厂时遇到了问题,我们一起探讨。当时我发现,虽然TLS(https)这个技术在大部分时候不会直接用到,但非常容易被‘忽略’。
引言 为什么把这个作为选题。 大概也是2年前,我的同事,在面试某大厂遇到的问题与我一起探讨。这个时候我发现,虽然TLS(almanac.httparchive.org/en/2021/http 上图是http各版本当前在web系统中的使用占比,不难看出http 1.1 至今仍然被广泛使用,这个数字在2020年甚至还有50% (虽然统计中HTTP 2+ 超过了7成,但是并不代表这7成服务不支持HTTP 1.1,他们中大部分可以自动协商降级支持1.1) 而1996年被重新设计的SSL3.0 也一直延用至今(1999年发布的TLS1.0与SSL3.0 修改不大,以至于后面有的地方认为他们是同一个版本) PS :HTTP与TSL是完全2个独立的协议,只是HTTPS利用TLS保证其安全性。 TLS其他应用范围 当然不能因为http一直与tls绑定,我们就相信tls在安全方面的能力。 (毕竟大家平时在引入三方资源时都会先确认用“他”的人多不多,大部分会优先信任被广泛使用的资源) 我们常用的SSH利用TLS保证连接的安全性,http的好朋友Websocket也在使用TLS,我们常见的VPN也在使用TLS确保我们的隐私安全。 这些基础事实是大家对TLS的认可,同时也表明TLS在安全传输方面的事实地位。 HTTPS/TLS如何确保数据传输安全 那TLS是如何保证其安全的,为什么其地位20多年都无法被撼动。