https://waliblog.com/nginx/2019/01/11/nginx-27.html
超文本传输安全协议(Hypertext Transfer ProtocolSecure, 缩写https,常称为http over tls,http over SSL或HTTPSecure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。
http协议缺点
1,传输数据被中间人盗用,信息泄露
2,数据内容劫持,篡改
1,对称加密和非对称加密
对称加密
nginx_53.jpg
明文数据在发送方经过加密算法加密发送给接收方,接收方接受到密文在用秘钥解密完成。发送方加密秘钥和接受秘钥解密秘钥要相同,就是对称加密。
非对称加密
nginx_54.jpg
加密秘钥和解密秘钥不一样称为非对称加密(加密秘钥称为公钥,解密秘钥称为私钥)。
2.https加密协议原理
nginx_55.jpg
https同时用了对称加密和非对称加密。客户端发起ssl连接,服务向客户端返回公钥,客户端收到公钥,用公钥加密对称密码再发送给服务器(这个操作是非对称加密)。后面输出传输利用对称加密来进行数据传输。
3,中间人攻击。
网友评论