https基于http实际上是在http协议上加上了一层ssl证书,服务端持有公钥,client端持有私钥,客户端每次请求把公钥down下来然后在本地做加密,加入一些随机密码,然后重新传到服务端。传统的https可能造成中间人的攻击,所以,https在http基础上加上ssl证书后,还要加上一个身份标识。 所有的加密与解密都是矛与盾的较量,没有解不了的密码,也没有绝对的密码。事不过是时间问题。
© 著作权归作者所有
https基于http实际上是在http协议上加上了一层ssl证书,服务端持有公钥,client端持有私钥,客户端每次请求把公钥down下来然后在本地做加密,加入一些随机密码,然后重新传到服务端。传统的https可能造成中间人的攻击,所以,https在http基础上加上ssl证书后,还要加上一个身份标识。 所有的加密与解密都是矛与盾的较量,没有解不了的密码,也没有绝对的密码。事不过是时间问题。
文章评论(0)