文章目录
一、为什么说HTTP不安全?
HTTP本质上就是一个TCP
连接,只不过协议规定了使用80
端口,以及发送命令或数据的格式,而TCP
本身是没有加密的功能。
致命的是,HTTP在数据传输过程中,数据就是以明文
的方式传输的,由于数据没有被加密,所以很容易出现数据窃听、篡改或者是身份伪造的不安全的行为。
有什么优化的方法?
既然使用明文进行数据传输不安全,那我们可以尝试一下对数据进行加密处理。比如,通信双方可以约定一种算法,首先将需要发送的数据按照一定的规则进行加密,然后对方接收到消息后按照相同的规则进行解密。这个就是对称加密
的体现形式了。
对称加密
所谓对称加密
,即原文和密文可使用一个相同的密钥进行加密和解密,即使用同一把密匙对原文加密得到密文或者是对密文解密获取到原文。其优点是加密解密效率较高。
但是使用对称加密有一个关键点,那就是这个对称密钥
,应该如何来确定呢?在HTTP请求中,加密密钥协商,还是个难题。
二、HTTPS如何保证数据安全的呢?
在HTTPS数据传输过程中对数据进行加密处理,HTTPS是使用对称加密和非对称加密、签名算法&#x