https 是在 http 的基础上添加了 TLS 安全层
HTTPS 采用的是对称加密和非对称加密结合的「混合加密」方式:
- 在通信建立前采用非对称加密的方式交换「会话秘钥」,后续就不再使用非对称加密。
在通信过程中全部使用对称加密的「会话秘钥」的方式加密明文数据。
直接采用哈希加密(只能判断有无被更改)
可以根据文件内容生成哈希值
存在的问题:-
非对称加密
通过钥匙加密 哈希值得到的就是 数字签名
一个是公钥,这个是可以公开给所有人的;
- 一个是私钥,这个必须由本人管理,不可泄露。
数字证书
校验钥匙是否合法
TLS 握手过程
若有收获,就点个赞吧
0 人点赞
