HTTPS:给应用程序披上安全的防护罩。
https加密流程:
- 客户端发起https,连接到服务器端的443端口(https默认端口)
- 服务器端提供证书公钥和私钥
- 返回证书的公钥
- 客户端解析证书:证书是否有效、生成随机值、公钥加密
- 将加密的密钥发给服务端
- 服务器端进行解析,私钥解密得到密钥、密钥加密发送内容
- 服务器将收到的随机值当成共享加密(对称加密)的密钥进行加密。
RSA:非对称的加密算法,仅存在理论上破解的可能
http在没有加密的情况下,相当于明文传输,很容易被黑客截取数据
HTTPS:给应用程序披上安全的防护罩。
https加密流程:
RSA:非对称的加密算法,仅存在理论上破解的可能
http在没有加密的情况下,相当于明文传输,很容易被黑客截取数据