HTTP协议
HTTP协议:超文本传输协议,位于应用层,通过请求-响应方式完成客户端与服务端的通信
缺点:不够安全——明文传输,不做加密,易被中间人攻击(中间人截获甚至篡改信息)
改进:HTTPS协议
改进流程:
(一)对称加密(约定一个随机生成密钥,用密钥对信息加密解密)
缺点:直接用对称加密仍不安全——第一次约定密钥的时候仍是明文,中间人知道密钥可截获消息
(二)非对称加密(一方生成一组密钥对,密钥对的特点是用其中一个加密,只可用另一个解密,此时第一次明文传输时,将密钥对中的一个传过去,接收方将对称加密的密钥用收到的密钥加密传给发送方,发送方用密钥对中的另一个解密,则得到对称加密的密钥)
缺点:非对称加密仍不安全——中间人可截获第一次的密钥对,用自己的密钥对发给接收方,接收方加密后中间人再次截获,解密获得对称加密密钥再用发送方的密钥加密返回给发送方,由此获得对称加密密钥
(三)引入CA(证书颁发机构)
证书:包含的主要信息有:
证书颁
版权声明:本文为ann1996原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。