http-https
一般在我们上网的时候,在网页链接的前面,应该都看到过http和https这两个东西,那这两者有什么区别呢?为什么有些网站是http有些网站则是https呢?
http局势我们说的超文本传输协议,这个协议它是用一种明文的方式发送我们的内容,没有任何的加密,比如说我们访问了一个网站,我们可能需要在这个网站输入密码,登录账号之类的操作,那我们的账号和密码就会发送到网站的服务器上面,但要是有人在中途截取了我们的信息,那我们一些比较重要的信息可能就暴露了
所以了解决http在传输过程中不加密的问题,之后就增加了一个SSL协议,这个协议简单说就是一个提供数据安全和完整性的协议,也就是负责网络连接的加密,比如我们访问了一个https的网站,那我们的电脑就会先和服务器建立一个安全的连接通道,然后服务器会先发送一份网站的证书信息到我们电脑,就相当于告诉我们电脑你访问的服务器没有问题,确认了信息之后,我们服务器就会生成一个加锁的箱子,但是这把锁🔒有两把不一样的钥匙,一把是给我们电脑的,一把是服务器自己的,然后服务器就会把没有上锁的箱子和钥匙发给我们电脑,我们把信息放在箱子里之后,用钥匙锁上,然后发给服务器,服务器再用的钥匙,打开箱子.来保证信息的安全.在这个过程中,即使箱子被拦截了(劫持)了,因为没有服务器的钥匙,以目前的技术来讲,还是很难打开箱子的所以现在一些大的网站尤其是购物网站,或者是需要我们登录的网站基本上都是https的
上文中的不够严谨
对称加密的话,咱们把加密过后的请求报文发送给服务器,那服务器要怎么解密呢?其实如果浏览器要用对称加密算法对请求报文进行加密的话,那它必须把秘钥也发送一份给服务器,那服务器再用浏览器发送过来的秘钥进行解密,网络中不是有黑客嘛,要是把秘钥在网络过程传输的话,黑客就有可能把密文和秘钥一起给截取了,所以对称加密就是使用场景不够安全,
