HTTPS的相关知识 |
https
为什么:http的不安全
明文传输:被窃听
无身份校验:被伪装
不保证完整性:被篡改
是什么:HTTP+SSL
数据加密防止窃听
权威CA机构身份认证防伪装
摘要防篡改
怎么做:步骤
1.TCP建立,client发送支持的SSL版本和加密组件
2.server挑选出SSL版本和加密组件
3.server发送CA签名的证书,附自己的公开秘钥
4.client验证证书有效性,生成共享秘钥,用公钥加密后发送
5.server用私钥解密,发送finish表示SSL正式建立
怎么样
优点:通信安全保证
缺点
加密解密,多出的数据传输,SSL建立连接的时间消耗
加密解密的CPU消耗