要做到讓瀏覽器端與伺服器端，都使用HTTPS進行加密通訊， 首先伺服器這邊需要作出相對應的設定，然後等到瀏覽器傳送訊息時，告知瀏覽器 必須以HTTPS方式來傳輸訊息，然後瀏覽器就會強制使用HTTPS協定來傳輸訊息。 伺服器「告知瀏覽器必須以HTTPS方式來傳輸訊息」這個動作，就是HSTS。 那麼HTTPS，具體是運用什麼技術來實作加密通訊呢？就是SSL/TLS。 所以HTTPS、HSTS、SSL/TLS的關係是： HTTPS是以HTTP這個協定為基礎，添加了SSL/TLS加密技術。 具體將瀏覽器與伺服器之間的通訊，由HTTP協定轉成HTTPS協定的方法， 是在伺服器中添加SSL/TLS相關設定，這樣伺服器即可以HTTPS格式來傳送訊息。 然後 伺服器還要通知瀏覽器必須以HTTPS格式傳遞訊息。 HSTS就是伺服器規定瀏覽器必須以HTTPS格式傳遞訊息。 ------------------------------------- 那麼HTTPS具體的好處是什麼呢？ HTTPS本身會對訊息進行加密，若通訊中間有攔截者企圖攔截訊息，即使通訊者誤以為 攔截者就是另一個通訊者，使用攔截者(而非另一個通訊者)提供的公鑰加密訊息， 攔截者攔截到這個訊息，雖可以用他的私鑰來給訊息解密，但因為訊息本身就是加密的， 故即使攔截者使用自身私鑰解開了公鑰，他看到的仍然是被加密過後的訊息。 這樣，HTTPS即成功阻止了中間人攻擊。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 120.126.126.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/talk/M.1704872438.A.D38.html ※ 編輯: TKB5566 (120.126.126.5 臺灣), 01/10/2024 16:09:26