为什么要https ? http传输是明文传输,经过网络的每一层都可能被拦截,存在很大的安全隐患。所以需要对报文进行加密传输。 有哪些加密方案 ? 对称加密 加解密效率高,但是传输秘钥存在安全隐患; 非对称加密 采用密钥对,一个公钥对应一个私钥,只公开私钥,一个秘钥对,只能保证单个方向的信息安全,采用两个秘钥对可以解决;但是非对称加密,比如rsa,大数据包性能和对称加密相差百倍,不适合频繁的网络传输; HTTPS 是怎么做的? 解决了非对称加密的性能差的问题,只在认证阶段使用非对称加密;加入数字证书,解决了中间人攻击的安全漏洞;