HTTPS应用场景

与HTTP的比较

由于HTTP在传输过程中没有任何的加密措施，在任意的中间层均能截获该数据包，在一些比较敏感的场景下无法保证数据的隐秘性。通过使用SSL协议，利用证书对数据进行加密的方式，可以保证数据的安全可靠，不被解析出来。

TLS/SSL

HTTPS的主要功能主要依赖与TLS/SSL协议，其主要的工作如下：

• 非对称加密(RSA ECC DH) 身份验证 交换对称密钥
• 对称加密(AES DES RC4) 信息加密
• Hash算法(MD5 SHA) 完整性校验

通过以上三种算法的支持能够在传输中避免：

• 服务器欺骗
• 信息泄露
• 信息篡改