另开一篇 https

https 流程

 

1.加密传输:对称加密传输信息

 

2.身份认证:非对称加密。通过证书来保障客户端给服务器的密钥唯一性。

因为中间层要是伪装公钥和证书,但是又无法解密原有的发送的数据,那么发给服务器的数据就不正确,无法从服务器拿到正确的数据。客户自然也就不会上当。

如果不伪装的话,从客户端那里拿到的数据又无法解密,只能由服务器解密,那么中间层还是无法进行对称加密传输。

 

所以非对称加密配合证书才能保障数据传输的安全性。核心就是客户端的公钥加密的数据只有服务器端私钥才能解密

posted on 2018-09-17 16:49  铁轨嘴上飘  阅读(95)  评论(0编辑  收藏  举报

导航