ssl的安全连接
对称加密和非对称加密
关于数字证书,证书,数字签名的概念
以上三者一定要搞明白
https://www.cnblogs.com/kubidemanong/p/9390021.html
HTTP固然足够好,但是在安全方面有着很大隐患:
1、与服务器进行通信使用的是明文,内容可能会被窃听(HTTP协议本身并不具备加密功能,所以无法对请求和响应的内容进行加密)
2、使用HTTP协议的服务器与客户端都不会验证通信方的身份,可能遭遇伪装。(所谓不验证通信方身份的意思是,比如说服务端,在服务端接收到请求的时候,只要请求的信息正确,服务器并不会去验证,这个请求是否由其对应的客户端发出。并且,服务器会对请求立即做出一次响应,返回相应的数据)
3、使用HTTP协议的服务器与客户端都无法验证报文的完整性,所以在通信过程中,报文有可能会被篡改
等等。
基于这样的安全问题,衍生出各种加密技术,对于HTTP协议来说,加密的对象有以下两个:
1、对通信的加密:
HTTP中没有加密功能,但是可以通过和SSL(Secure Socket Layer,安全套接层)组合使用