我对 https 了解不多。但不清楚它有什么必要。如果我使用最强大的算法(如 RSA)加密数据而不是通过 HTTPS 区域发送数据会怎么样?有人能就此提出几点建议吗?为什么我们需要 https??
答案1
首先,RSA 是一种身份验证机制,而不是加密。AES 是一种加密算法,可能就是您想到的那种算法。
其次,HTTPS 得到了很好的支持,而且相当容易实现,它还非常完整,经过了良好的审核。没有理由说你不能根据你想要的任何加密技术创建自己的机制,但你会失去上面描述的好处。
答案2
如果我使用最强大的算法(如 RSA)来加密数据而不是通过 HTTPS 区域发送数据,会怎么样?
用户的浏览器将使用服务器提供的公钥对其进行加密。
如果没有 HTTPS,该服务器很容易受到中间人攻击。现在,您已经提供了经过良好加密的高度敏感的数据到错误的服务器。