HTTP和HTTPS的区别
HTTP和HTTPS的区别
HTTP
明文传输,不安全
数据容易被拦截、篡改和攻击
HTTPS
数据加密
身份验证
数据完整性
对称加密
对称加密就是一个密钥,可以加密也可以解密
非对称加密
非对称加密就是公钥加密,必须用私钥才能解密,私钥加密的内容,必须用公钥才能解密
HTTPS
- 请求HTTPS连接获取证书(公钥)
- 客户端给服务器发送(对称加密<公钥>):随机数 的密文
- 客户端同时给服务器发送:(对称加密<公钥>):随机数 + 私钥 的密文
- 服务器根据公钥解密出随机数,同时解密出私钥
- 客户端使用非对称加密进行数据传输,客户端使用公钥加密,服务器使用私钥解密
