HTTPS 对称加密和非对称加密

对称加密

客户端和服务端都用相同的密钥进行加密通信。

优点:性能好,简洁迅速。

缺点:但是首次通信如何将密钥传输给客户端而不被截获。

非对称加密

私钥只能用公钥解密,公钥只能用私钥解密

服务端有自己的私钥,将公钥传输给客户端,客户端的信息通过公钥加密传给服务端,服务端解密回复。

优点:客户端的信息不会被他人读取。

缺点:服务端的信息人人可以截获,并且可以伪装成服务端。

数字证书

服务端用自己的私钥生成公钥,并且在权威机构认证,证书中包含了公钥和所有者

客户端在权威机构下载了之后,可以确定这个公钥和所有者是否对应,将这个公钥加密自己的公钥和私钥,传给服务端,

服务端得到客户端公钥和私钥后,将自己的私钥通过客户端的公钥加密,传送给客户端

这样,客户端和服务端都有了各自的公钥私钥,通信时都用对方的公钥加密,保证了安全性。

缺点:性能不如对称加密好。

HTTPS工作模式

公钥和私钥用于传输对称加密的密钥,以后都是用这个对称密钥。

posted @ 2019-07-29 14:07  Jimmyhe  阅读(1113)  评论(0编辑  收藏  举报