为什么说https是传输安全的,要完全弄清楚https的原理还是要费一番心力,但弄明白其设计的细节之后就有种豁然开朗的感觉,不得不为RSA这种非对称加密算法的发明叫绝和折服。注意,基于TLS/SSL协议的https只是保证了传输的数据不被篡改(这也必须以拥有CA机构认证的证书为前提,自己通过OpenSSL创建的证书是不安全的,因为拦截程序也能用OpenSSL伪造一个证书),但还是有两种可能会导致https的不安全,即:如果你用的浏览器存在中毒等不安全因素,你访问的https网站私钥泄露。所以一定要保证你的浏览器是安全的,最好不要下载安装那些来路不明的浏览器,有可能被动了手脚,由此带来的风险是十分巨大的。至于https网站的私钥泄露,这种概率是很小的,然而那也只是网站运营商考虑的问题。还有就是要再啰嗦一句,并不是说网站用了https就是个“好网站”了,https只是保证传输的安全,与网站的内容和性质无关。
吐血推荐读者阅读下面这三篇文章:
https://www.jianshu.com/p/327ffec0ea2d
https://www.cnblogs.com/imteck4713/p/12016313.html
https://www.cnblogs.com/shengguorui/p/11995316.html
相信只要看完这三篇文章就能彻底明白https为何物了。
