博客对比了HTTP和HTTPS,指出HTTP明文传输易被劫持,HTTPS加密传输更安全。还介绍了HTTPS原理,包括客户端发送加密算法列表和随机数A,服务端选算法、发公钥等,双方通过随机数和pre - master计算协商密钥进行数据加密传输。
这里写自定义目录标题
http与https
http是明文传输,容易被劫持不安全;https是加密后传输的相对较安全
https原理
- 客户端向服务端发送自身已经存在的加密算法列表和随机数A
- 服务端接收到了客户端的加密算法,然后综合比较选出比较合适的加密算法、公钥、数字证书和随机数B
- 客户端拿到服务端的数字证书验证有效性后生成一个随机字符串pre-master,并根据随机数A、随机数B和pre-master计算出协商密钥,然后发送用公钥加密的pre-master和协商密钥加密的数据给服务端
- 服务端用私钥解密得到pre-master,然后和随机数A和随机数B计算出协商密钥来解密数据
- 服务端告诉客服端以后都用协商密钥加密数据
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
