(1)HTTP是明文传输,不安全。HTTPS使用了SSL/TLS的握手,进入加密报文传输。
(2)HTTPS解决了HTTP的哪些问题
----①窃听
--------1)混合加密
----②篡改
--------1)校验,通过摘要(哈希)算法来防止篡改
----③冒充
--------1)通过数字签名保证消息是来自于持有私钥的一方
--------2)数字证书,保证发送方是合法的
------------a.数字证书包括,服务器公钥和经过CA私钥的数字签名(对公钥哈希值后的加密值)
(3)数字证书校验过程
----①CA的数字签名,由CA私钥加密 服务器公钥的哈希值 构成,然后发送给客户端
----②客户端,CA公钥解开加密的哈希值,然后客户端再用相同的哈希算法,加密公钥,对比两个哈希值是否相同