http 和 https 的区别
- http 是明文传输,敏感信息容易在传输过程中被劫持
- https = http+加密,劫持了也无法解密
https 用到的加密方式
https 同时使用了对称加密和非对称加密,之所以没有全部使用非对称加密,是因为非对称加密的运算更加复杂,成本更高。
加密方式一:对称加密
加密和解密都用同一个 key
加密方式二:非对称加密
加密用 keyA ,解密需要用另一个密钥 keyB
https 证书
在传输过程中,若有中间人,伪造了 keyA 和 keyB 与客户端交互,也会变得不安全,所以又增加了证书校验。
免费的证书容易被伪造,不推荐使用,建议购买使用第三方(如阿里云)的付费证书。
https 的解析流程
