https和http的不同
图片.png
- https中的s(secure)安全的意思,用SSL或者TSL来加密。TSL的前身是SSL。
- https牺牲一点速度,来使用户的数据更加安全。
- 端口不一样,http是80端口,https是443端口
https如何加密数据
有两种加密方式
1.对称加密
对称加密:客户端和服务端协商好共用同一把密钥,用这把钥匙进行加密和解密。
2.非对称加密
非对称加密:加密用的公钥和解密用的密钥是不一样的。
公钥字面意思就是公共的钥匙,大家都能找到的。
密钥字面意思就是私密的,只有服务器有。
公钥加密的数据只能通过密钥解开,密钥加密的数据只能通过公钥解开。
https是如何通信的
1.客户端像服务器发送请求,就跟服务器建立SSL连接
2.服务端会发送网站的证书(证书里面有公钥)给客户端。
3.客户端随机生成一个密钥B,用公钥(发送过来的)加密后发给服务端。
4.服务端用密钥解密密钥B
5.客户端和服务端之后的通讯通过密钥B加密
就这样服务器和客户端实现加密的通讯。
什么是CA
1.CA是证书颁发机构,这样的机构有很多.
2.每个网站都可以向CA申请证书。
后记
1.还不了解什么证书长啥样
2.https还存在哪些安全问题.
参考文章:
https://blog.csdn.net/jasonjwl/article/details/50985271
网友评论