HTTPS = HTTP + 加密 + 认证 + 完整性保护
HTTPS其实就是身披SSL协议这层外壳的HTTP(HTTPS端口443,HTTP端口80)
HTTPS采用混合加密机制:
(1)客户端向服务端发送其公钥。服务端使用该公钥加密用于通信的共享密钥,发送给客户端
(2)客户使用私钥解密,获得该共享密钥。这样就可以使用该共享密钥进行通信了
问题:如何保证公钥本身就是货真价实的公钥,公钥是否被替换了?
解决办法:使用数字证书认证机构和其颁发的数字证书。
HTTPS通信过程:
HTTPS = HTTP + 加密 + 认证 + 完整性保护
HTTPS其实就是身披SSL协议这层外壳的HTTP(HTTPS端口443,HTTP端口80)
HTTPS采用混合加密机制:
(1)客户端向服务端发送其公钥。服务端使用该公钥加密用于通信的共享密钥,发送给客户端
(2)客户使用私钥解密,获得该共享密钥。这样就可以使用该共享密钥进行通信了
问题:如何保证公钥本身就是货真价实的公钥,公钥是否被替换了?
解决办法:使用数字证书认证机构和其颁发的数字证书。
HTTPS通信过程: