三句话总结:
1.Http是应用层协议,不安全的原因是因为TCP不安全,报文明文,①内容是明文,②完整性也无法校验,③不知道对方是谁
2.加密的三个境界:明文,对称加密,非对称加密。
3.非对称加密:公钥加密,私钥解秘。通过极少数的CA组织(提前把证书写在电脑、浏览器中)通过(个人信息、密钥、数字签名)申请数字证书确保发送,确保自己的公钥不会被篡改。通过非对称加密方式比较耗时,所以采取非对称加密传输对称加密的密码,后面再通过对称加密提高加解密速度。TSL/SSL. 大多数基于openssl.
思考客户端和服务端交互:
1.客户端和服务端交换数字证书(不是双方都需要申请数字证书,服务端申请即可)
2.客户端拿到公钥匙加解密,服务端通过私钥加解密。
参考链接:用故事说透https