关于https的学习总结(问答方式)
1. 你知道http和https有啥区别嘛?
http直接明文传输数据;https加密后传输
2. 你有什么办法实现安全传输数据嘛?
用对称加密的方式。
3.你知道吗?对称加密是不安全的。如果密钥在传输过程中被一个中间人截取到,那么中间人就能够用获取到的密钥对双方传输的数据进行加密解密操作,这样一来被传输的数据在中间人看来和明文差不多了。你知道问题出在哪吗?有啥优化的办法吗?
问题出在密钥传输这一环节。可以使用非对称加密方式传输。
4.非对称加密和对称加密相比确实安全了许多。你知道两种加密比起来有啥优缺点吗?
对称加密:不安全,速度快;
非对称加密:安全,速度慢;
此外,还可以使用对称加密和非对称加密结合的方式。思路是这样子的:
服务器端生成一对公钥和私钥,将公钥发送给客户端,客户端生成一个密钥,并用从服务器那接收到的公钥对密钥进行加密,然后传输给服务器端,之后就可以进行对称加密传输啦!
5.此外,非对称加密也不是绝对安全的。如果在接收方向发送方传输公钥的过程中被中间人拦截了,然后中间人生成自己的公钥和私钥并发给发送方,发送方就会用中间人的公钥去加密数据再发送数据。这样的话,加密的数据在中间人看来也会和明文一样。你知道问题出在哪吗?
问题出在发送方不知道公钥是否来自接收方。为了能确定公钥的正确来源,https所使用的安全证书技术随之而来!
6.你能介绍下数字证书技术吗?
为了判断公钥是否来自服务器。我们需要一个具有公信力的第三方CA平台。
