文章目录
- 一文大白话讲清楚HTTP和HTTPS
- [1. 啥是HTTP](#1. 啥是HTTP)
- [2. 啥是HTTPS,为啥会出现HTTPS](#2. 啥是HTTPS,为啥会出现HTTPS)
- 3.SSL如何实现安全传输
-
- [3.1 对称加密](#3.1 对称加密)
- [3.2 非对称加密](#3.2 非对称加密)
- 3.3混合加密
- 3.4摘要算法,保证完整性
- [3.5 数字签名,确保发送人正确](#3.5 数字签名,确保发送人正确)
- 3.6CA验证机构保证公开密钥的有效性
一文大白话讲清楚HTTP和HTTPS
1. 啥是HTTP
- HTTP,全称HyperText Transfer Protocol,翻译超文本传输协议,这是个协议 不懂得可以看我的这篇文章和相关的文章 https://blog.csdn.net/xiaobangkeji/article/details/144950380
2. 啥是HTTPS,为啥会出现HTTPS
- 首先,HTTPS不是新的协议,这个可以确认,那他是啥呢,且听
- 我们之前讲HTTP说他是明文传输的,不安全,信息暴露很严重,那有没有可能给他加个密啥的,让他变得安全呢
- 可以,给他加上一个加密机制SSL,这样再传输的时候,明文就变成了密文
- 好么,这就是HTTPS,所以HTTPS=HTTP协议+SSL加密机制
- 这下明白为啥说她不是新的协议了吧
3.SSL如何实现安全传输
3.1 对称加密
- 一句话,加密和解密都使用同一个密钥,是对称的。只要保证密钥安全,通信就安全
3.2 非对称加密
- 存在两个密钥,公钥和私钥。公钥对外公开,谁都可以使用。私钥则需要保护。
- 公钥和私钥都可以用来加密和解密,公钥加密,私钥解密或者私钥加密,公钥解密
3.3混合加密
- 在实际的HTTPS的通信过程中,采用的是对称加密+非对称加密,也就是混合加密
- 发送方使用对方的公钥进行加密处理"对称密钥",然后对方使用自己的私钥解密拿到"对称密钥"
3.4摘要算法,保证完整性
- 主要就是利用哈希值,在响应时时对资源进行哈希值计算,并返回哈希值。请求方拿到资源后,再次计算哈希值,把两个哈希值进行比对,看是否一致,即资源是否完整
3.5 数字签名,确保发送人正确
- 用私钥加密,公钥解密。
3.6CA验证机构保证公开密钥的有效性
- 通过第三方机构对公钥的有效性进行验证