本文信息参考来源见文末。
HTTPs是HTTP结合TLS加密的协议,TLS的前身是SSL(已不常用)。
HTTPS主要是为了解决HTTP明文传输不安全的问题。
1加密
1.1对称加密
通信双方使用相同的加密算法,或者说密钥进行加密或解密。
这种做法的主要问题在于:一旦密钥泄露,就GG了。
1.2非对称加密
数据经过私钥加密只能通过对应的公钥解密
数据经过公钥加密只能通过对应的私钥解密
举个例子,服务器持有只有自己知道的私钥,基于自己的私钥+公钥,混合出公钥给客户端,客户端便可以通过这个公钥安全地将信息加密并发送给服务器,最后由服务器通过私钥进行解密。由于这个过程主导权在掌握私钥的服务器上,因此称为不对称加密。
这个图对应最后1.5的总结,这里看不懂可以先跳过。
1.3证书
为了