2022年04月08日
为什么要有HTTPS
在HTTPS出现之前,所有请求都是以明文方式送出的,那么如果有人在传输途中偷听或者抓包的话,你的所有通信内容都会泄漏。 比较安全的方法是将通信内容加密在发送给对方。加密方法有两种,对称加密和非对称加密。
对称加密
对称加密指的是加密和解密用同一个密钥。 但是在通信之前,客户端和服务端是不会有这样同一把密钥的。需要其中一方将密钥发送给对方。 在整个传输过程没有任何验证操作,所以黑客也可以截取到这把密钥从而破译出加密的内容。 所以纯对称加密是不安全的。
非对称加密
非对称