本章要点
- 主要掌握
HTTP引入SSL后的加密流程! - 掌握对称加密和非对称加密的异同!
HTTPS
我们刚刚学完HTTP,咋有来了一个HTTPS呀,这和HTTP有啥关系么?
我们知道
HTTP是用户层协议,是由业界大佬编写的协议模板供我们使用,我们来看看HTTP存在的问题!当我们客户端用户要下载一个天天动听app时,因为我们网络传输数据要经过很多中间设备,其中就肯定要经过运营商设备,毕竟这些网络设施都是由他们搞的!当你的
http请求通过他们的设备时,他们就可以拿到你的请求,你本来是想下载天天动听的,他就给你返回了一个QQ浏览器,挣你流量,恰烂钱! 我们如何避免这个信息暴露问题呢? 我们知道这里最大的问题就是除了服务器和客户端中间网络传输设备都可以读取到里面的数据内容,就好比传纸条! 我们可以对数据加密! SSL/TLS 我们就将HTTP进行了升级,引入了SSL加密层!这就是我们的HTTPS! 加密方式: 1.对称加密! 2.非对称加密!
对称加密
如何对数据进行加密呢?
明文: 就是我将我们的数据不进行任何处理直接传输! 密文: 密文通过某种加密方式(密钥)将明文进行加密后传输! 密钥: 通过这里的密钥可以将明文和密文进行转换!
我们可以联系实际生活,这里的密钥就相当于钥匙,通过钥匙我们的客户端和服务器都可以对锁进行解锁操作!
我们的HTTP也是通过这里的密钥进行加密!
对称加密就是通过一个密钥将数据报进行加密操作,然后客户端话服务器通过这个共有的秘钥可以对数据报进行加密和解密!
这里通过将密钥,双方共享,服务器和客户端就可以都数据报进行加密解密操作!
密钥传输
现在又有一个问题就是我们的秘钥也是需要进行网络传输的,也就会被中间有些设备拿到!中间设备拿到后,也可以对数据进行解密操作,所以白加密了!
还有就是这里密钥肯定要每一台客户端拥有不一样的密钥,然后将密钥给服务器!如果大家共用一个密钥的话,你想知道密钥开一台客户端就好了!
