1、
http协议是不安全的,很多信息通过抓包工具都可以看到,这样对于银行和淘宝这样的电商网站,如果信息全部暴露出去,对用户肯定是不安全的,这样,https协议诞生了。https协议主要用来解决在通信协议中,所有的数据都是通过加密的,通过https这样的协议来传输数据相对来说是比较安全的。如果登录的时候使用http协议,拿到请求信息,是很不安全的,所以通常都会对密码信息进行加密,但是也可以通过一些手段进行暴力解密。https就可以解决这样的问题。https采取的方式和http采取的方式不太一样,最大的区别就是在通信过程中加了一个加密的过程,其它的话都是和http协议相似的。
2、加密知识
①
哈希:哈希算法主要是校验你的信息有没有被修改,在整个http协议中,发送的信息有可能被拦截,也有可能被修改,如何保证发送的信息没有被别人修改呢?一般是发送的时候对整个文本做一个哈希值,这个哈希值就是一个不可逆向的值,它的值是固定的,哪怕是对文本进行一个字符的修改,哈希值都会发生改变。当这些数据发送到服务器的时候,服务器会对这些数据进行再次的哈希,比较服务端的哈希和客户端发送的哈希是否一样,如果一样的话说明内容没有被别人修改,如果不一样说明对数据进行了修改。哈希的作用主要是用来校验文本的一致性。
②sha1
它是一个比哈希算法更加安全的算法,md5是可以被解密的
③非对称加密
④数字证书
数字证书是解决一个身份识别的问题,在整个http协议中,不知道发送方是谁,数据发送给谁也是不知道的,那怎么去识别发送到指定的服务器呢?那就需要服务器去下发一个证书,证明它是它自己的一个服务器,数字证书就体现了一个身份认证的识别。
加密和认证:
消息摘要:
1872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
