关于https协议

2016-12-12 0 条评论 109 次阅读 0 人点赞

https基于http实际上是在http协议上加上了一层ssl证书,服务端持有公钥,client端持有私钥,客户端每次请求把公钥down下来然后在本地做加密,加入一些随机密码,然后重新传到服务端。传统的https可能造成中间人的攻击,所以,https在http基础上加上ssl证书后,还要加上一个身份标识。 所有的加密与解密都是矛与盾的较量,没有解不了的密码,也没有绝对的密码。事不过是时间问题。

TestSmirk

这个人太懒什么东西都没留下

文章评论(0)