SSL/TLS
文章目录HTTP和HTTPS对称加密非对称加密弊端思考数字签名
HTTP和HTTPS
http是一种超文本传输协议,具体来说,主要是来规范浏览器和服务器端的行为的。
http在传输内容上是明文传输的,容易产生安全问题。
所以https来了,它是在http的基础上加上SSL/TLS协议,对通信数据进行加密。
先从下面逐步了解它的工作原理。
对称加密
客户端和服务端都是使用一样的密钥,客户端或者服务端对要发送的数据进行密钥加密,发送给对方,用密钥解密。
优点:简单高效,只要密钥不被第三方获取,是安全的。
缺点








