1 http和https
http 是明文传输,敏感信息容易被中间劫持
https=http+加密,劫持了也无法解密
现在 浏览器已开始强制https协议了
2 加密方式:对称加密,非对称加密
对称加密:一个key负责加密和解密
非对称加密:一对key ,A 加密后,只能用B来解密
https同时用到了两种加密方式
先用非对称加密,然后生成一个key 再用对称加密(成本小)
在这里插入图片描述
3 https证书
- 中间人攻击
- 使用第三方证书(慎用免费,不合规的证书)
- 浏览器校验证书
第三方证书:阿里云ssl 证书