HTTPS/SSL访问过程中是由谁来完成加密的?


HTTPS/SSL访问过程中是由谁来完成加密的?

是由浏览器加密完成后再发送给服务器,还是由操作系统完成的,比如浏览器走网络的时候,由操作系统检测到SSL请求然后再加密?

HTTPS能否有效防止抓包?

如果是在Android/IOS等移动端接口走HTTPS能否有效防止抓包?

ssl https

晴朗好天气 11 years, 3 months ago

SSL位于HTTP层之下,所以当浏览器发送请求时,首先把数据按照HTTP协议转换成字节流,然后采用SSL握手阶段协商好的对称密钥对数据进行加密,接着发送给服务器(服务器返回数据过程与此类似),所以针对你的问题:

  1. 浏览器或者服务器内置了ssl功能模块,来完成上述工作;
  2. 由于数据发送时已经被加密,所以即使在网络中被劫了包,他没有密钥也是没用的(至于这个对称密钥,如何被安全的传递、不被伪造,又是另外问题了);
光影的传说 answered 11 years, 3 months ago

Your Answer