我已经了解了一些关于https的内容,但不清楚为什么需要它。
如果使用最强大的算法(如RSA)加密数据而不是通过HTTPS区域发送,该怎么办?有人可以解释为什么我们需要https吗?
答案 0 :(得分:1)
从技术上讲,它本身不是一个协议;相反,这是结果 简单地将超文本传输协议(HTTP)分层 SSL / TLS协议
关于Wikipeida的SSL/TLS文章,
TLS和SSL加密网络连接的网段 传输层的应用层,使用非对称 用于密钥交换的密码术,用于密钥交换的密码 消息的机密性和消息验证代码 完整性。
因此密钥交换 使用asymmetric cryptography,RSA是非对称加密算法。
在以安全方式执行密钥交换之后,可以通过对称加密算法进行进一步的通信。可以找到使用对称和非对称算法的原因here。
答案 1 :(得分:0)
如果我使用最强大的算法(如RSA)加密数据怎么办? 而不是通过HTTPS区域发送?
你必须自己实施,即重新发明轮子。默认情况下,每个浏览器都支持HTTPS。
有人可以解释为什么我们需要https吗?
广泛支持的安全通信。如果你在沟通中有人使用像Wireshark这样的嗅探器工具,他/她将能够看到你和你的同伴交换的所有数据包。尝试捕获HTTPS通信,您将无法在请求正文中看到任何有意义的内容。
答案 2 :(得分:0)
您确实可以自己加密数据,但是您将面临一个大问题:加密代码必须在服务器和客户端(通常是浏览器)上可用。
可以安全地在服务器上实施加密。在客户端,您可以安装软件(插件),也可以将JavaScript发送到客户端。问题是:如何将加密代码提供给客户端?每个人都会得到jall代码,也会得到javascript代码,这样他就可以做客户端能够做的事情。< / p>
您可以使用内置的SSL支持,而不是强制用户安装插件,每个浏览器都已经了解此协议。您可以将其视为已安装的加密插件。