一、HTTP 和 HTTPS 区别
HTTP 的不足:
- 通信使用明文,内容可能被窃听
- 不验证通信方的身份,因此有可能遭遇伪装
- 无法验证报文的完整性,所以有可能已遭篡改
HTTP + 加密处理 + 身份认证 + 完整性保护 = HTTPS (HTTP Secure)
通常会在 Web 登陆界面以及 购物结算界面使用 HTTPS 通信。
HTTPS 是身披 SSL 外壳的 HTTP:它并非是应用层的一种新协议,只是 HTTP 通信接口部分用 SSL 和 TLS 协议代替而已。通常,HTTP 直接和 TCP 通信,使用 SSL 时则变成 HTTP 和 SSL 通信,再由 SSL 和 TCP 通信。而 SSL 是独立于 HTTP 的协议。
二、对称加密 和 非对称加密 区别
1、对称密钥加密
又叫做 共享密钥加密,即加密和解密同用一个密钥。只要拿到密钥,任何人都能破解密码。
以对称密钥方式加密时,必须将密钥也发送给对方,那怎样才能安全地转交呢?
存在的问题:发送密钥有被窃听的风险,但不发送就不能解密;若能安全发送密钥,那数据也能安全送达(那还要密钥干嘛。。。)
2、非对称密钥加密
又叫做公开密钥加密,使用一对非对称的密钥,一把叫做私有密钥,另一把叫做公开密钥。私钥不能让其他人知道,而公钥可以随意发布,任何人都可以获得。
首先使用公钥进行加密,然后用私钥进行解密。仅仅根据密文和公钥,要想恢复到原文是非常困难的。
三、HTTPS 采用混合加密机制
1、使用公开密钥加密方式安全地交换在稍后的共享密钥加密中要使用的密钥
2、确保交换的密钥是安全的前提下,使用共享密钥加密的方式进行通信
公开密钥加密与共享密钥加密相比,处理速度要慢。