HTTPS 是如何保证通信安全的?
HTTPS保证通信安全主要依赖于两种技术:SSL/TLS协议和HTTP协议。具体来说,HTTPS使用标准的HTTP在应用层进行信息传输,但在HTTP下面添加了SSL/TLS协议层对数据进行加密,以此来确保数据安全。
为了避免数据在传输过程中被替换,比如黑客修改了你的报文内容,但是你并不知道,所以我们让发送端做一个数字签名,把数据的摘要消息进行一个加密,比如 MD5,得到一个签名,和数据一起发送。然后接收端把数据摘要进行 MD5 加密,如果和签名一样,则说明数据确实是真的。