http和https
- 二者都是网络传输协议(应用层),https是在http基础上进行加密的
- https是符合http协议的,在http协议之下,tpc之上又建立了一层加密机制。
https加密过程
- 客户端访问服务端请求证书
- 拿到证书后通过证书的公钥加密一个随机生成的密码(还要通过CA检验证书的有效性)
- 服务器通过私钥解密随机密码
- 之后的通讯都可以通过这个共有的密码进行对称加密通讯。
- 通讯的报文之后还会追加数据的数字签名(hash)用于对方判断数据的完整性以及是否被篡改过。
https加密过程
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
