- 将数据加密在进行传输:
一种方式:HostA: 文件---------> Rar(加密)------->传输-------->HostB:使用密码进行解压获取文件
- 对称加密和非对称加密:
对称秘钥加密:
非对称加密: 公开秘钥加密。需要一对秘钥(私钥,公钥)。两个秘钥是数学相关。用某个user的秘钥加密所得的信息,只能用该用户的另一个密钥才能解密。只知道其中一个,并不会危害到另一个。
这点与对称加密不同,对称加密时, 加密和解密使用相同的秘钥,而非对称则使用不同的秘钥加密和解密。
总结:
(非对称加密效率比对称加密第1000~10000倍)
数字证书:“网络身份证”, 用来在网络上证明数字证书持有者的身份。
主流的是使用OpenSSL和java密码库。
只有经过CA签发以后才能得到真正的证书
SSL证书:
SSL证书的优势:
HTTP和HTTPS的区别:
Tomcat 部署SSL证书:
Nginx集群环境部署SSL证书:
通过抓包工具,对http与https数据包进行分析,可以发现http都是明文,https抓到的数据都是乱码(待验证。。。)