为什么要https ?
http传输是明文传输,经过网络的每一层都可能被拦截,存在很大的安全隐患。所以需要对报文进行加密传输。
有哪些加密方案 ?
- 对称加密
- 加解密效率高,但是传输秘钥存在安全隐患;
- 非对称加密
- 采用**对,一个公钥对应一个私钥,只公开私钥,一个秘钥对,只能保证单个方向的信息安全,采用两个秘钥对可以解决;但是非对称加密,比如rsa,大数据包性能和对称加密相差百倍,不适合频繁的网络传输;
HTTPS 是怎么做的?
- 解决了非对称加密的性能差的问题,只在认证阶段使用非对称加密;
- 加入数字证书,解决了中间人攻击的安全漏洞;