https简单讲是HTTP的安全版
-
https协议 = http协议 + ssl加密传输协议
-
http端口号是80,https端口是443
-
https需要一个ca证书,需要购买
-
了解性的知识 面试官问:https是如何保证安全的(了解)
-
混合加密的方式
-
对称加密
- 优点 加密速度快
- 缺点 一旦钥匙被知道了,不安全
-
非对称加密
- 需要两把钥匙 一把钥匙称为公钥(谁都可以有) 一把称为私钥(只有自己才能有)
- 服务器把公钥给客户端,哪怕被别人截获,无所谓,因为公钥是用来加密的,公钥加密的东西只有私钥才能解密
- 优点是超级安全 缺点加密慢
-
ssl加密协议用的是一种混合加密
- 服务器通过非对称加密的方式把公钥传过去
- 然后内容是通过对称加密
-
-
