Https是建立在2个基础条件上
1、非对称加密算法,没有这个,对称加密算法的密钥D.key,只要有网络传输,就可能被其他人截获,破解;
2、对CA机构的信任,如果CA机构泄露,生成CA证书的方法(也是用非对称加密对 sever端提交的信息进行非对称加密、签名),哪这个证书可以伪造,能伪造,就不是安全的了, 银行不信任CA,就造了U盾,用硬件存储密钥等信息,用户在网上操作自己的银行账户,就得插U盾,浏览器发送数据到银行服务的数据,也是加密的,那密钥等信息就是从U盾获取的
Https是建立在2个基础条件上
1、非对称加密算法,没有这个,对称加密算法的密钥D.key,只要有网络传输,就可能被其他人截获,破解;
2、对CA机构的信任,如果CA机构泄露,生成CA证书的方法(也是用非对称加密对 sever端提交的信息进行非对称加密、签名),哪这个证书可以伪造,能伪造,就不是安全的了, 银行不信任CA,就造了U盾,用硬件存储密钥等信息,用户在网上操作自己的银行账户,就得插U盾,浏览器发送数据到银行服务的数据,也是加密的,那密钥等信息就是从U盾获取的