- HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。
- 如何加解密:
- 对称加密的密钥性能高但是需要明文传输
- 非对称加密对数据的信息加密性能不够
- 最终采用将对称加密的密钥使⽤⾮对称加密的公钥进⾏加密,然后发送出去,接收⽅使⽤私钥进⾏解密得到对称加密的密钥,然后双⽅可以使⽤对称加密来进⾏沟通
- 另一个问题:黑客通过 DNS 劫持将访问地址换成了黑客地址,需要服务器向浏览器证明“我就是我”
- 数字证书用于服务器向浏览器证明身份和传递公钥