https 是如何保证报文安全的

Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 120 (opens in a new tab)

Author 回答者: wython (opens in a new tab)

https主要解决三个安全问题：

1. 内容隐私
2. 防篡改
3. 确认对方身份

https并不是直接通过非对称加密传输过程，而是有握手过程，握手过程主要是和服务器做通讯，生成私有秘钥，最后通过该秘钥对称加密传输数据。还有验证证书的正确性。 证书验证过程保证了对方是合法的，并且中间人无法通过伪造证书方式进行攻击。