HTTPS 分为 HTTP + SSL 安全套接字层,后面SSL3.0之后被重命名为TLS1.0,其实就是SSL3.0的进化版本.TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1
但是数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一.加密传输有损失效率,根据不同场景安全等级选择使用.
TLS的关键就是 移动端与服务端 各自维护一套可信证书库,这是信任的根节点.信证书库的维护更新是有各大硬件商如华为,小米等,各大浏览器运营商如Chrome,火狐等,做备书.
而证书的颁发机构是有指定的机构来的颁发的,非指定机构颁发的证书就是不可信的.证书是个人或机构到指定平台去申请的.有备案的.
服务端与客户端HTTPS请求,客户端校验服务端的证书.同理服务端也会校验客户端发过来的证书.客户端服务端的证书校验体系是可信的,推导出通过校验的请求就是可信的,从而得出请求可信的结论.
本质是 存在受信的不变的量 存在与移动端与服务端,来校验流通的数据是否可信.保证安全的本质是保证私钥的安全或者证书体系的安全.
而最近出的基于移动KEY的密钥保护,安全性不依赖与移动端,也不依赖于平台,而是两者共同协作来保证安全.
采用的分布式秘钥协作校验只是提高了私钥保护的等级,提升了私钥破解的难度,从道上来看,其本质没有变,保证移动端服务端 不变量 的安全与被信任.这是信任的锚点.
