一文明白话讲清晰HTTP和HTTPS
1. 啥是HTTP
- HTTP,全称HyperText Transfer Protocol,翻译超文本传输协议,这是个协议 不懂得可以看我的这篇文章和相关的文章 https://blog.csdn.net/xiaobangkeji/article/details/144950380
2. 啥是HTTPS,为啥会出现HTTPS
- 起首,HTTPS不是新的协议,这个可以确认,那他是啥呢,且听
- 我们之前讲HTTP说他是明文传输的,不安全,信息暴露很严重,那有没有可能给他加个密啥的,让他变得安全呢
- 可以,给他加上一个加密机制SSL,如许再传输的时间,明文就变成了密文
- 好么,这就是HTTPS,以是HTTPS=HTTP协议+SSL加密机制
- 这下明白为啥说她不是新的协议了吧
3.SSL怎样实现安全传输
3.1 对称加密
- 一句话,加密息争密都使用同一个密钥,是对称的。只要包管密钥安全,通信就安全
3.2 非对称加密
- 存在两个密钥,公钥和私钥。公钥对外公开,谁都可以使用。私钥则必要保护。
- 公钥和私钥都可以用来加密息争密,公钥加密,私钥解密或者私钥加密,公钥解密
3.3混淆加密
- 在实际的HTTPS的通信过程中,接纳的是对称加密+非对称加密,也就是混淆加密
- 发送方使用对方的公钥进行加密处理“对称密钥”,然后对方使用自己的私钥解密拿到“对称密钥”
3.4摘要算法,包管完备性
- 主要就是利用哈希值,在响应时时对资源进行哈希值计算,并返回哈希值。请求方拿到资源后,再次计算哈希值,把两个哈希值进行比对,看是否同等,即资源是否完备
3.5 数字署名,确保发送人精确
3.6CA验证机构包管公开密钥的有效性
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
