http
通信使用明文不加密,内容可能被窃听,也就是被抓包分析
不验证通信方的身份,可能遭到伪装
无法验证报文完整性,可能被篡改
https
就是http加上加密处理(一般是SSL安全通信线路)+认证+完整性保护
在提起https首先需要密码学的两个概念
1.非对称加密
密码学中分为对称加密和非对称加密
对称加密
用相同秘钥对原文进行加密和解密
加密过程:秘钥+原文=密文
解密过程:密文-秘钥=原文
缺点:无法确保秘钥被安全传递
非对称加密
分公钥和私钥,公钥由私钥生成,私钥可以推导出公钥,而公钥无法推导出私钥。
公钥用来加密,不能解密
私钥可以解密
优点:只传递公钥,公钥只能用来加密,不能解密,保证了数据安全性。
2.证书授权中心(CA Certificate Authority)
CA解决了电子商务中公钥可信度问题
比如:虽然非对称加密解决了数据安全问题,但是你公布了一个公钥,你的情敌把他篡改了,然后用自己的私钥解密,你的情敌就知道你发送的信息。为了保证公钥的可信度。出现授权中心。
CA证书用例 - https
1.客户端通过https想服务器发送安全的连接请求。
2.服务器用私钥加密网页内容,连同CA证书一并发送给客户端。
3.客户端会根据CA证书验证CA是否合法
如果失败:警告
如果成功:客户端会使用CA证书中的公钥向服务器发送加密信息。