HTTPS协议
1.HTTPS
由于HTTP天生“明文”的特点,整个传输过程完全透明,任何人都能够在链路中截获,修改或者伪造请求/响应报文,数据不具有可信性。
因此就诞生了为安全而生的HTTPS协议
使用HTTPS时,所有的HTTP请求和响应在发送到网络之前,都要就行加密
使用SSL/TLS加密
2.SSL/TLS
SSL即安全套接层,
摘要算法
如(md5,sha1,sha2,sha256)
对称加密算法
编解码使用相同秘钥的算法,如(AES,RC4,ChaCha20)
非对称加密算法
由两个秘钥,一个叫 公钥,一个叫 私钥。两个秘钥是不同的,公钥可以公开给任何人使用,而私钥必须严格保密,非对称加密可以解决 秘钥交换 的问题。网站秘密保管私钥,在网上任意分发公钥,登录网站只用公钥加密就行,密文只能由私钥持有者才能解密,黑客因没有私钥,所以无法破解密文。非对称秘钥加密通常需要大量的数学运算,比较慢。如(DH,DSA,RSA,ECC)
TLS里使用的是混合加密方式,即把对称加密和非对称加密结合起来使用,两者取长补短,既能高效的加密解密,又能安全的秘钥交换。
数字证书要向CA机构申请