http是明文传输的,不安全,基于http协议上产生https,增加了TLS/SSL全称安全传输层协议。http端口:80,https端口443
- TLS/SSL协议依赖于散列函数hash、对称加密、非对称加密算法
- 散列函数常见有MD5加密,它能够把明文信息加密为一堆哈希值,缺点是可以被逆向破解
- 对称加密,就是用户和服务器双方共持有一个密钥,信息只有通过密钥才能获取。缺点是密钥被获取就相当于明文传输;服务器和用户需要存大量一对一的密钥信息,占存储空间
- 非对称加密。发布信息会发送一个公钥出去,只有正确的私钥才可以获取信息。缺点解密速度慢。
- 安全证书。使用安全证书原因:可能存在一个中间人,截取了对方发给我们的公钥,然后将他自己的公钥发送给我们,当我们使用他的公钥加密后发送的信息,就可以被他用自己的私钥解密。然后他伪装成我们以同样的方法向对方发送信息,这样我们的信息就被窃取了,然而自己还不知道。安全证书相当于一个第三方认证机构,告诉你这个是安全的可信任。
