關於https的學習總結(問答方式)
1. 你知道http和https有啥區別嘛?
http直接明文傳輸數據;https加密後傳輸
2. 你有什麼辦法實現安全傳輸數據嘛?
用對稱加密的方式。
3.你知道嗎?對稱加密是不安全的。如果密鑰在傳輸過程中被一箇中間人截取到,那麼中間人就能夠用獲取到的密鑰對雙方傳輸的數據進行加密解密操作,這樣一來被傳輸的數據在中間人看來和明文差不多了。你知道問題出在哪嗎?有啥優化的辦法嗎?
問題出在密鑰傳輸這一環節。可以使用非對稱加密方式傳輸。
4.非對稱加密和對稱加密相比確實安全了許多。你知道兩種加密比起來有啥優缺點嗎?
對稱加密:不安全,速度快;
非對稱加密:安全,速度慢;
此外,還可以使用對稱加密和非對稱加密結合的方式。思路是這樣子的:
服務器端生成一對公鑰和私鑰,將公鑰發送給客戶端,客戶端生成一個密鑰,並用從服務器那接收到的公鑰對密鑰進行加密,然後傳輸給服務器端,之後就可以進行對稱加密傳輸啦!
5.此外,非對稱加密也不是絕對安全的。如果在接收方向發送方傳輸公鑰的過程中被中間人攔截了,然後中間人生成自己的公鑰和私鑰併發給發送方,發送方就會用中間人的公鑰去加密數據再發送數據。這樣的話,加密的數據在中間人看來也會和明文一樣。你知道問題出在哪嗎?
問題出在發送方不知道公鑰是否來自接收方。爲了能確定公鑰的正確來源,https所使用的安全證書技術隨之而來!
6.你能介紹下數字證書技術嗎?
爲了判斷公鑰是否來自服務器。我們需要一個具有公信力的第三方CA平臺。
