HTTPS/SSL访问过程中是由谁来完成加密的?

HTTPS/SSL访问过程中是由谁来完成加密的?

是由浏览器加密完成后再发送给服务器,还是由操作系统完成的,比如浏览器走网络的时候,由操作系统检测到SSL请求然后再加密?

HTTPS能否有效防止抓包?

如果是在Android/IOS等移动端接口走HTTPS能否有效防止抓包?

ssl https


share
晴朗好天气 11 years, 2 months ago

Answers

SSL位于HTTP层之下,所以当浏览器发送请求时,首先把数据按照HTTP协议转换成字节流,然后采用SSL握手阶段协商好的对称密钥对数据进行加密,接着发送给服务器(服务器返回数据过程与此类似),所以针对你的问题:

  1. 浏览器或者服务器内置了ssl功能模块,来完成上述工作;
  2. 由于数据发送时已经被加密,所以即使在网络中被劫了包,他没有密钥也是没用的(至于这个对称密钥,如何被安全的传递、不被伪造,又是另外问题了);

share
光影的传说 answered 11 years, 2 months ago

Your Answer

Ask Question
Related questions

用https传递数据安全么?

为什么一个ip只能部署一个https服务器?

Ngnix怎么在一个Server里同时使用http和https

windows7 下如何导入自己生成的SSL证书

squid 2.7配置HTTPS代理问题

对https证书(签发规则)的疑问
Related posts

3D 素材 贴图 hdr 资源 汇总

开源博客框架介绍

免费音乐资源 网站