九日的博客

HTTPS：给应用程序披上安全的防护罩。https加密流程：客户端发起https，连接到服务器端的443端口（https默认端口）服务器端提供证书公钥和私钥返回证书的公钥客户端解析证书：证书是否有效、生成随机值、公钥加密将加密的密钥发给服务端服务器端进行解析，私钥解密得到密钥、密钥加密发送内容服务器将收到的随机值当成共享加密（对称加密）的密钥进行加密。RSA：非对称的加密算法，仅存在理论上破解的可能http在没有加密的情况下，相当于明文传输，很容易被黑客截取数据对称加密是客户端

文章目录HTTP 的缺点 ：HTTP+ 加密 + 认证 + 完整性保护 =HTTPS对称加密：共享密钥加密非对称加密 ：公开密钥加密。HTTPS采用混合加密机制HTTPS的通信步骤：HTTP 的缺点 ：通信使用明文（不加密），内容可能会被窃听不验证通信方的身份，因此有可能遭遇伪装无法证明报文的完整性，所以有可能已遭篡改HTTP+ 加密 + 认证 + 完整性保护 =HTTPS相互交换密钥的公开密钥加密技术 ：SSL 采用一种 叫做公开密钥加密（Public-key cryptography）