http和https以及https传输流程

此文仅为个人整理笔记

http的缺点

  1. 明文传输,内容容易被监听(密码)
  2. 不会认证通信方的身份,有可能遇到伪装(跨站点请求伪造)
  3. 无法证明报文的完整性给,导致篡改数据(运营商劫持)

使用https是否可以解决上述的问题呢?

https = http + 加密 + 认证 + 完整性保护

http的通信接口部分用ssl/tls协议代替,原本http会先于tcp进行通信,有了ssl协议后会先与ssl进行通信,再由ssl与tcp进行通信。

对称加密

  1. 使用同一把密钥进行加密解密 如下图中的key
  2. 由于加密解密速度快,适用于大数据量加密

非对称加密

  1. 公钥和私钥是一对 如下图中的key0和key1
  2. 用公钥加密的数据只能用私钥加密
https流程.jpg
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容