7.1 HTTP的缺点:
- 用明文通信(不加密),有可能会被窃听
- 不验证身份,可能伪装
- 无法保证报文的完整性,可能被篡改
7.2 HTTP+加密+认证+完整性保护=HTTPS
7.2.3 HTTPS是怎么加密的?**
- 对称加密:**加密和解密使用同一密钥**
- 优点:运算速度快
- 缺点:无法安全地将密钥传输给通信方
- 非对称加密:**公开密钥所有人都可以获得,通信发送方获得接收方的公开密钥之后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密**
- 优点:可以更安全地将公开密钥传输给通信发送方
- 缺点:运算速度慢
- HTTPS使用的是混合加密方式,有对称加密和非对称加密
7.2.4 认证
首先为什么要认证?
若有收获,就点个赞吧
0 人点赞
