http是明文传输,所以存在着别截取的风险,因此发明https协议,它是密文传输.
加密分为 对称加密 和非对称加密
对称加密就是服务端 和 客户端 都用 同一把秘钥进行加密
非对称加密就是服务端 和 客户端 有 公钥 ,私钥两把钥匙,用公钥加密的文件用私钥解密,用私钥的文件用公钥解密
https的加密过程:
1.客户端向服务端发起请求
2.服务端将证书发送给客户端
3.客户端拿到证书里的公钥,并随机生成一个随机值,用来作为加密的秘钥
4.客户端用公钥来加密随机值,服务端收到之后有私钥来加密得到这个随机值
5.服务端就会有随机值来作为秘钥来进行加密。客户端也用这个秘钥来进行解密
https 采用的是TTL/TLS来进行安全传输,采用的是非对称加密,和对称加密
因为非对称加密速度慢,所以只在机密秘钥的时候采用非对称加密,之后采用的都是对称加密