随笔分类 - http/https
摘要:SSL/TLS 握手是为了安全地协商出一份对称加密的秘钥 Client Hello 第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息 Serve
阅读全文
摘要:用对称加密可行? 可行,问题就是这个密钥怎么让传输的双方知晓,同时不被别人知道 什么是非对称加密? 有两把密钥,通常一把叫做公钥、一把叫做私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开 用非对称加密可行吗? 浏览器向服务器传数据前都先用这个公钥加密好再传,这条数据的安全
阅读全文