:::warning 什么是HTTP? ::: HTTP是普通的TCP三次握手建立链接之后,通过http格式的文本进行通讯。数据可以被中间人拦截,存在数据泄露的风险。
:::warning 什么是HTTPS? ::: 为了解决安全问题。操作过程:
- 客户端将自己支持的加密算法发送给服务器,请求服务器证书;
- 服务器选取一组加密算法,并将证书返回给客户端;
- 客户端校验证书合法性,生成随机对称密钥,用公钥加密后发送给服务器;
- 服务器用私钥解密出对称密钥,返回一个响应,HTTPS连接建立完成;
- 随后双方通过这个对称密钥进行安全的数据通信。
若有收获,就点个赞吧
0 人点赞
