0

我对https有所了解,但不清楚为什么需要它。

如果我使用最强大的算法(如 RSA)而不是通过 HTTPS 区域发送数据,会怎样?有人可以解释为什么我们需要 https 的几个原因吗?

4

3 回答 3

1

维基百科的文章中它说

从技术上讲,它本身并不是一个协议。相反,它是在 SSL/TLS 协议之上简单地分层超文本传输​​协议 (HTTP) 的结果

在 Wikipeida 上的SSL/TLS文章中,

TLS 和 SSL 对传输层应用层的网络连接段进行加密,使用非对称加密进行密钥交换,使用对称加密实现机密性,并使用消息验证码实现消息完整性。

所以密钥交换确实使用了非对称加密,而 RSA 是一种非对称加密算法。

在以安全方式执行密钥交换之后,可以通过对称密码算法进行进一步的通信。可以在此处找到同时使用对称和非对称算法的原因。

于 2012-09-08T15:18:25.793 回答
0

如果我使用最强大的算法(如 RSA)而不是通过 HTTPS 区域发送数据,会怎样?

您必须自己实现所有功能,即重新发明轮子。默认情况下,每个浏览器都支持 HTTPS。

有人可以解释为什么我们需要 https 的几个原因吗?

广泛支持的安全通信。如果您正在与某人使用 Wireshark 之类的嗅探器工具进行通信,他/她将能够看到您和您的对等方交换的所有数据包。尝试捕获 HTTPS 通信,您将无法在请求正文中看到任何有意义的内容。

于 2012-09-09T19:37:01.953 回答
0

您确实可以自己加密数据,但是您将面临一个大问题:加密代码必须在服务器和客户端(通常是浏览器)上都可用。

在服务器上实施加密可以安全地完成。在客户端,您可以安装软件(插件),也可以将 JavaScript 发送到客户端。问题是:如何将加密代码发送给客户端?每个窃听的人也会得到 javascript 代码,因此他可以做与客户端可以做的事情相同的事情。

您可以使用对 SSL 的内置支持,而不是强制用户安装插件,每个浏览器都已经理解这个协议。您可以将其视为已安装的加密插件。

于 2012-09-10T08:18:52.717 回答