1 趣解HTTP与HTTPS
http
http》明文传输
虽然我们可以进行对称加密,ase,但加密方法也是明文,如果第一次请求就被拦截了那么就没用了。
加密2,使用非对称加密,可以用私钥加密公钥解密也可以反过来(但这样也不安,攻击者可以获取公钥篡改后发给客户端)。
新方案 https(增加安全层)
1.
2.
3.
因为生产证书是需要服务器网站等待信息,攻击者是无法篡改的。
2 HTTPS协议概述
https功能
http中攻击者可以通过节点(wifi等)进行拦截用户请求或篡改,插广告。
https 1加密2保障访问的是真网站3防止数据修改
https原理
CA证书。
3 HTTPS使用成本
后面会讲优化速度,优化后会比http1.0更快
4 HTTPS对性能的影响
https
302跳转是因为,一般用户不会输入https,例如一般都输入baidu.com,服务器只能跳转到https,由于协议端口不一样又得重新建立tcp了解。
浏览器解析签名 ,秘钥交换应用层加解密几十毫秒耗时,服务器也一样。
5 HTTPS常见问题
6 实验:从HTTP到HTTPS-设计属于自己的安全请求服务-跳过
主要讲解后端部署https