1.对称加密就是加密与解密的时候都是用一个密码
2.非对称加密,有一对密码A,B;用A加密就得用B解密,相对的用B加密就得用A解密
3.公钥与私钥,这一对密码,随便拿一个公布出去,那个就是公钥,剩下一个是私钥。
4.应用1:我想给一个人发信息,我就去拿他公布出来的公钥加密,加密后就只能用私钥来解密,由于私钥在他手中,就能很好在传输中保密。
5.应用2:我收到一个信息,说是银行发来的账单,银行为了不被别人冒牌货发假信息给客户,事先给客户说好,我给你发信息是我的私钥加密了的,所以客户到了信息就要去拿公钥来解密,如果能解开说明的确是银行发的。
6.非对称加密最常用的算法是RSA算法,基本理论是两个大素数相乘容易,再要想把乘积分解开就很难。
7.SSL协议利用了公钥和私钥的原理,位于TCP/IP协议与各种应用层协议之间,有一些安全握手的过程,为数据通讯提供安全支持。
8.HTTPS就应用了SSL层,http层,tcp/ip层之间又加入了ssl层。默认端口是443
9.今天在配置tomcat的server.xml的时候看见了8009这个connector的配置,用的AJP协议。查了一些,大致是用来和其他http服务器联合使用的一个入口。有的服务器静态资源的响应要比tomcat效率好,比如apache。就可以访问静态资源的走apache。但他不支持j2ee,没有jsp。如果用户像apache发起一个jsp请求,就可以用tomcat提供的一个工具做一个关联映射,由apache再向tomcat发请求来访问jsp。走的就是8009这个端口。AJP用的长连接,使性能更高。