公钥&私钥 公钥用来加密,私钥用来解迷
http的问题
- 明文传输,可能导致信息被窃听
- 不互相验证身份,可能导致伪装
- 不校验报文的完整性,可能被篡改
https
在表示层增加stl&CA来进行加密
- 首先进行非对称加密(较耗费性能)
- c请求s,s返回证书&公钥
- c请求CA来验证证书(CA地址一般内置操作系统)
- 验证成功,则生成一个随机串,通过公钥加密传递给s
- 然后进行对称加密
- s通过私钥解迷,拿到随机串
- 通过随机串加密响应结果,返回
公钥&私钥 公钥用来加密,私钥用来解迷
在表示层增加stl&CA来进行加密