ps学做翻页相册网站,godaddy服务器做网站,一品楼,万网是什么缺陷
HTTP是明文的#xff0c;谁都能看得懂#xff0c;HTTPS是加了TLS/SSL加密的#xff0c;这样就不容易被拦截和攻击了。 SSL是TLS的前身#xff0c;他俩都是加密安全协议。前者大部分浏览器都不支持了#xff0c;后者现在用的多。
对称加密
通信双方握有加密解密算法…缺陷
HTTP是明文的谁都能看得懂HTTPS是加了TLS/SSL加密的这样就不容易被拦截和攻击了。 SSL是TLS的前身他俩都是加密安全协议。前者大部分浏览器都不支持了后者现在用的多。
对称加密
通信双方握有加密解密算法是对称的但是假设有别人也知道这个算法就寄了
非对称加密
这篇博客讲的巨好 数字证书是由权威机构CA证书授权中心发行的能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名但是使用了公钥加密领域的技术实现用于鉴别数字信息的方法。当服务器发送经过数字签名的宏或文档时证书和公钥也会随之一起发送。浏览器会查一下这个证书是不是它正在访问的这个网站的并且这个证书合法不合法。 公开密钥是所有人都知道的密钥私有密钥是只有自己知道的一般放在服务器里。 数据被公钥加密就只能用私钥解密数据被私钥加密就只能用公钥解密 具体对应到实际场景就是服务器会公布自己的公钥客户端用这个公钥加密后发送数据给服务器然后只有服务器用自己的私钥才能解开。 在通信里实际上是如何相互信任的呢 假如我有对方的公钥我就可以用对方的公钥加密我的内容顺便用我自己的私钥给内容签个名然后发给他。对方收到后用对方的私钥解密内容如果解密失败则为密钥过期或者发错人了对方顺便用我的公钥验证(解密)一下签名如果签名有误则是冒充或他人伪造。 也就是说**公钥加密私钥解任何人都可以加密信息发给持有私钥的对方。 私钥签名公钥验签私钥签名出来的东西任何人都可以验证是否合法不可抵赖。 再对信息本身公钥加密将得到的结果与接收到的信息进行对比。如果两者一致就证明这封信未被修改过。 **
SSL证书
向Certificate Authority证书授权中心申请才有这样用户就可以用https来访问网站了端口号也会从80变为443
TLS握手流程
第三四步是服务端发送证书和公钥发给客户端。
