https協議的簡單理解
阿新 • • 發佈:2019-03-10
服務器端 對稱 spa 流程 加密算法 處理 證書 混合 服務端
本片文章梳理三個知識點:
1.對稱加密和非對稱加密的區別
2.https協議的請求流程
3.http協議和https協議的區別
一.對稱加密和非對稱加密
對稱加密:加密和解密使用同一密鑰。
非對稱加密:有公鑰和私鑰,一般時使用公鑰進行加密,使用私鑰進行解密。
二.https協議的請求流程
1.客戶端發送請求到達服務器,服務器返回證書到客戶端(包含公鑰)。
2.客戶端生成隨機數字,並使用公鑰進行加密處理,然後發送到服務器。
3.服務器收到客戶端發送的數據,使用私鑰進行解密,獲取到隨機數。
4.服務器端使用隨機數加密數據,發送到客戶端,客戶端進行解密,獲取到數據。
5.客戶端使用隨機數加密發送數據,與服務端交互。
註意:從https請求的流程可以看出https請求實際上是采用了非對稱加密和對稱加密的方式來實現數據的傳輸。1-3步驟的交互是采用非對稱加密的方式實現
對稱加密密鑰的傳輸,後面的通信使用兩方持有的相同密鑰進行對稱加密傳輸。
三.http與https的區別
1.端口號,http默認使用80端口,https默認使用443端口。
2.https采用混合加密算法傳輸,http采用明文傳輸。
3.https相對http安全,但傳輸效率低。http沒有https安全,但傳輸效率高。
https協議的簡單理解