文章目录
前言
HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。
HTTP:为应用层协议,SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密
一、关于Http及两种加密手段
Http全称为(超文本传输协议),指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。
1.为什么说HTTP不安全
因为Http的内容是通过明文传输的,明文数据在经过代理、路由器转发等过程种被拦截的话,拦截者可以直接获取到其中的内容。譬如ARP欺骗等拦截方式。
2.对称加密
因为明文传输方式不安全,于是出现了最早的对称加密手段(DES算法)。信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密钥🔑(称为对称密码)才能对消息进行加密解密处理,这样就保证拦截者即使拦截到了HTTP请求或响应也无法知道里面的内容。
然而怎么保证在让传输的双方知晓密钥时,别人无法知晓呢?如果让服务器在最开始传输密钥给客户端&#