HTTP 的缺点 :
- 通信使用明文(不加密),内容可能会被窃听
- 不验证通信方的身份,因此有可能遭遇伪装
- 无法证明报文的完整性,所以有可能已遭篡改
HTTP+ 加密 + 认证 + 完整性保护 =HTTPS
相互交换密钥的公开密钥加密技术 :
SSL 采用一种 叫做公开密钥加密(Public-key cryptography)的加密处理方式。
什么是公开密钥加密?
公开密钥加密又称非对称加密。在我们介绍公开密钥加密之前,我们先说一下对称加密:
对称加密:共享密钥加密
对称加密:对称加密又交共享密钥加密。就是在客户端和服务端有着一对算法函数,可以用密钥将数据给加密或解密。但是只有相同的密钥可以解开此密钥所加密的数据。
弊端:在这时,如果服务端与每一个客户端都有一个特定的密钥,那么黑客也就没有办法盗取数据,因为没有特定的密钥是解不开加密后的数据的。但是这样的话,服务器需要为每一个客户端保存一个密钥,这样数据太大了。如果客户端共用一个密钥的话,黑客或者说攻击者,就可以直接从自己的客户端得到密钥进行拦截获取数据。
非对称加密 :公开密钥加密。
公开密钥加密使用一对非对称的密钥。一把叫做私有密钥 (p