先知道HTTP协议是明文发送,比如抓包工具里面可以看到账号密码;
HTTPS多了一层SSL协议,用来加密信息,原理如下:
1. 服务器先发送一个安全证书,告诉客户端与这个服务器通信是安全的
2. 请求信息前,服务器会生成2把钥匙和一个空箱子。
3. 然后把空箱子和其中1把钥匙发给客户端
4. 客户端把信息放入箱子,锁上再发给服务器,这样2边都有钥匙,就都可以访问箱子里面的内容了。
再传输的过程中,就算箱子被截取了,因为没有钥匙,就很难获取箱子里面的数据。以现在的黑客技术,破解箱子也是非常有难度的