关于https的加密流程简介(图解)

目录

对称加密:

非对称加密


对称加密:

在网络发展的初阶,为了保护数据安全,防止黑客攻击,我们发明了对称加密

即一把秘钥,客户端和服务器通过这把钥匙对数据进行加密/解密

理想情况下,只要没有人能获取我的秘钥,那么我的数据就是非常安全,没有人能够知道里面的内容

但是因为一个服务器通常对应着许多客户端,所以我们在应用当中,实际上是先让客户端将自己的秘钥发给服务器,让服务器确认自己的目的

 所以秘钥也变成了一个网络数据,需要在网络上进行传输,一旦涉及到传输,那么秘钥就很有可能被抓包窃取

 所以使用对称加密的方式无法保证我们的数据安全了,所以我们随着网络的发展,我们引入了非对称加密

非对称加密

我们要记住,非对称加密有三把钥匙

有三把钥匙!

有三把钥匙!

(这个很重要)

分别为客户端一把,服务器两把,服务器两把分别称为公钥和私钥

 实际上这个非对称加密就是用另一层加密来保护用来解密和加密的钥匙key1

但是上面是理想情况

下面是实际情况

 

我们不能保证来自服务器的公钥key2是否是真的来自服务器,还是黑客篡改过的

所以我们接下来进入了证书

关于证书:由国际权威机构颁发,在每台计算机的系统里面内置了该机构的私钥

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值