- https简单讲是HTTP的安全版
- https协议 = http协议 + ssl加密传输协议
- http端口号是80,https端口是443
- https需要一个ca证书,需要购买
- **了解性的知识 面试官问:https是如何保证安全的(了解)**
- 混合加密的方式
- 对称加密
- 优点 加密速度快
- 缺点 一旦钥匙被知道了,不安全
- 非对称加密
- 需要两把钥匙 一把钥匙称为公钥(谁都可以有) 一把称为私钥(只有自己才能有)
- 服务器把公钥给客户端,哪怕被别人截获,无所谓,因为公钥是用来加密的,公钥加密的东西只有私钥才能解密
- 优点是超级安全 缺点加密慢
- ssl加密协议用的是一种混合加密
- 服务器通过非对称加密的方式把公钥传过去
- 然后内容是通过对称加密
