http协调请求和响应报文都是明文 https不是一个单独的协议,而是在http的基础上使用TLS/SSL进行加密,这样通信就不容易受到拦截和攻击 SSL是TLS的前身,现在大多数浏览器不支持SSL而是支持TLS 对称加密 发送方和接收方使用相同的规则加密,也可以说是使用相同的钥匙来进行解密 缺点:如果被第三方获取到加密规则后,数据就很容易造成泄露 非对称加密 公有秘钥是所有人都知道的秘钥,私有秘钥是持有人才有的秘钥,一般来说,数据经过公钥加密,就只能通过私钥解密,数据经过私钥加密,就只能被公钥解密 服务端拥有成对的公钥和私有,公布自己的公钥让客户端知道,客户端用公钥把自己的数据进行加密,加密后公钥无法解密这段数据,必须使用服务端的私钥才能进行解密,这样的非对称加密也叫公钥加密,不同于对称加密只使用一把秘钥进行加解密 |