HTTP和HTTPS

2022-11-25 0 Comments Word Count: 232(words) Read Count: 1(minutes)

HTTP和HTTPS的演进

HTTP是TCP三次握手后就可以传输数据了

但是传输的是明文数据

演进：

如果用对称加密，那需要每两个服务器和客户端商量一个秘钥，维护成本很高。
如果用非对称加密，因为公钥公开的，可以被黑客截获，它就可以用公钥解密，获取其中的内容。
如果用非对称加密和对称加密一起使用，非对称加密传输对称秘钥，对称秘钥加解密后传输，但这时无法确定是黑客还是中间人
使用SSL证书，证书中包括证书发布机构CA、证书有效期、公钥、证书所有者、签名，客户端收到服务器的SSL证书时，会对证书真伪进行检验。

（1）首先浏览器读取证书中证书所有者、有效期等校验
（2）

本文链接： https://arthersun.github.io/2022/11/25/HTTP和HTTPS/

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

ArthersunJava Developer & Blockchain BUPT

只是一个普通的宅男