1. http和https的区别?
https = http + ssl
加密过程
1. 客户端根据url请求服务端,服务端返回ssl证书(包含公钥)
2. 客户端与服务端协商加密等级,建立会话密钥,客户端用公钥加密会话密钥传给服务端,服务端用私钥解密出会话密钥
3.客户端和服务端利用会话密钥加密通信
https协议的缺点:
1.建立链接耗时
2.ssl证书要钱
https加密方式?
采用对称加密和非对称加密方式
使用非对称加密方式传输一个会话密钥,
通信阶段使用会话密钥进行对称加密
防御中间人攻击的措施
数字证书
