http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html这篇文章,阮老师讲解了整个https的握手过程,包括怎么交换密钥和加密方法,但是他说:
"至此,整个握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的HTTP协议,只不过用"会话密钥"加密内容"
那后续的传输内容岂不是仍然可能遭拦截,破解?!这段话有点毁三观,不过我觉得每次传输都要进行耗时的握手也不是事
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/142909
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.