HTTPS = HTTP + SSL 使用443端口,HTTP使用80端口
在对 SSL 进行讲解之前,我们先来了解一下加密方法。SSL 采用一种
叫做公开密钥加密(Public-key cryptography)的加密处理方式。
近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种
方式得以保持加密方法的安全性。
加密和解密都会用到密钥。没有密钥就无法对密码解密,反过来说,
任何人只要持有密钥就能解密了。如果密钥被攻击者获得,那加密也
就失去了意义。
加密方法1:共享密钥也叫对称密钥加密
加密,解密使用使用同一个密钥的方式叫做共享秘钥.共享秘钥速度快
加密方法2:公开密钥加密,也叫非对称密钥加密
非对称密钥加密,使用2把钥匙,一把公钥,一把私钥,加密使用公钥加密,解密使用私钥进行解密
HTTPS使用混合机密机制
1、使用公开密钥加密方式传送之后要在共享密钥加密中使用的密钥
2、使用共享秘钥方式进行通信
证书:
作用:证明公开密钥是货真价实的公开密钥,证书一般都是可信任的第三方机构发放的,证书CA.