另开一篇 https
https 流程
1.加密传输:对称加密传输信息
2.身份认证:非对称加密。通过证书来保障客户端给服务器的密钥唯一性。
因为中间层要是伪装公钥和证书,但是又无法解密原有的发送的数据,那么发给服务器的数据就不正确,无法从服务器拿到正确的数据。客户自然也就不会上当。
如果不伪装的话,从客户端那里拿到的数据又无法解密,只能由服务器解密,那么中间层还是无法进行对称加密传输。
所以非对称加密配合证书才能保障数据传输的安全性。核心就是客户端的公钥加密的数据只有服务器端私钥才能解密
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步