HTTPS及HTTPS中间人攻击,全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家。CIA:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源)解决的是信息传输中数据被篡改、窃取加密:对称、非对称、单向https的工作原理还是有必要研究下的(原理我也是从网上学习总结的,感谢这些前辈)用户在浏览器里输入一个https网址,然后连接到server的443端口。采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证