Https 加密机制简介

  • Http 加密使用的是对称加密的方式,浏览器和服务器使用的都是公钥,所以在同一个路由下发送的信息很容易就被他人截获,对称加密的方式有 AES,DES等
  • Https 加密使用的是非对称加密 RSA,服务器提供了一套公钥-密钥对,公钥加密的内容只能有密钥解密,而用密钥加密的东西可以被公钥解密。密钥在服务器端保存,公钥公开给所有浏览器,需要发送消息的浏览器会首先用生成一个对称加密的钥匙,通过服务器公开的公钥传递给服务器端,服务器用私钥解密,拿到浏览器端的钥匙后,浏览器端和服务器端就可以用浏览器端提供的公钥进行信息的传递。
    https 公钥和私钥的申请是需要获得第三方CA机构的认证的,一般的浏览器都会保存根CA机构或顶级CA机构的证书,然后链式寻找,确定此公钥确实是由该 https 提供的
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容