本片文章梳理三个知识点:
1.对称加密和非对称加密的区别
2.https协议的请求流程
3.http协议和https协议的区别
一.对称加密和非对称加密
对称加密:加密和解密使用同一密钥。
非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。
二.https协议的请求流程
简要说明: https基于安全考虑,使用了对称加密和非对称加密两种方式来实现数据的安全传输。首先是使用非对称加密,沟通两者后期数据传输的密钥(对称加密密钥),这一点非对称加密保证了密钥不会被泄露,从而保证了后期数据传输的安全性。由于有了只有两者知道的唯一密钥,后期的数据传输便使用了对称加密来实现数据的传输。下面是请求的简单流程。
1.客户端发送请求到达服务器,服务器返回证书到客户端(包含公钥)。
2.客户端生成随机数字,并使用公钥进行加密处理,然后发送到服务器。
3.服务器收到客户端发送的数据,使用私钥进行解密,获取到随机数。
4.服务器端使用随机数加密数据,发送到客户端,客户端进行解密,获取到数据。
5.客户端使用随机数加密发送数据,与服务端交互。
三.http与https的区别
1.端口号,http默认使用80端口,https默认使用443端口。
2.https采用混合加密算法传输,http采用明文传输。
3.https相对http安全,但传输效率低。http没有https安全,但传输效率高。