HTTP — 明文传输
客户端
→
服务器
传输内容:
用户名: admin
密码: 123456
Cookie: session=abc
中间人可以窃听全部数据!
Chrome 标记为「不安全」
HTTPS — 加密传输
客户端
→
TLS 加密
→
服务器
传输内容:
x8F2a..9Bk1
Qm7..Zp3r
Ln2..Wt8y
中间人只能看到乱码
TLS 握手(简化)
客户端与服务器协商密钥 → 之后所有数据加密传输