https是在http中增加了一层SSL协议,而在SSL握手阶段,客户端浏览器会认证服务器的身份,需要确定该证书是否属于目标网站并确认证书本身是否有效,并且在握手阶段,通信的双方还会协商出一个用于加密和解密的会话密钥,因为SSL协议提供了对服务器的身份认证,所以导致运营商劫持无法实现。
0 赞
0 踩
https是在http中增加了一层SSL协议,而在SSL握手阶段,客户端浏览器会认证服务器的身份,需要确定该证书是否属于目标网站并确认证书本身是否有效,并且在握手阶段,通信的双方还会协商出一个用于加密和解密的会话密钥,因为SSL协议提供了对服务器的身份认证,所以导致运营商劫持无法实现。