http相互通信不安全,会被第三方截取

image.png
image.png

但是第三方还是可以截取公钥key1,并替换成key3,这样还是可以截取信息

image.png

https就是比http多了ssl这一层,利用机构证书,保证安全

image.png

  1. 小红向机构提供公钥key1,机构会颁发一个证书给小红
  2. 小红和小灰交流时会带着证书,小灰收到证书,会去机构那里换取公钥key1
  3. 接下来就可以进行上面的步骤进行通信

对称加密:如AES、DES
对称加密使用同一个key去加密解密
非对称加密:RSA
有公钥和私钥,公钥加密,私钥解密

参考:
https://mp.weixin.qq.com/s/O0MAe2jWhT8oWWYHKTM4lg