如果是一定年龄的网民,应该知道以前的页面地址一般以http开始,现在以https开始。 这里最多的s是SSL加密协议。
加密需求众所周知,网络传输需要http协议,但http是明文协议,安全性无话可说。 即使是所谓的安全post请求,也只不过不像get请求那样将密码放在web地址栏中。 也可以在网页的f12上看到。 另外,网络传输过程中黑客可以监听你的信息,所以需要加密方式。
加密原理这是一个非常绕圈子的原理解释,不懂就可以看很多遍
我们在日常生活中比如说,现在两个人在说话
男朋友说我爱你,但现在
某个黑客剪切了这个信息,让我变得恨你很痛苦吧,所以需要加密手段。
这是一种加密方式,男朋友和她的信息建立连接时,首先她会发送密钥,然后用这个发送的密钥加密男朋友发送的信息,她用自己的这个密钥解密获取信息。
但是,这也有问题。 因为黑客可以在她发送密钥时拦截,这意味着黑客也可以解密并更改男朋友发送的信息。
于是又出现了新的加密方法
这是非对称加密,必须用同一对私钥解密同一对公钥加密的信息。 还请注意,私钥一般不发行
这里的流程是,她制作非对称加密对,把公钥1发送给男朋友,男朋友制作对称密钥,用她送来的公钥1对对称密钥进行加密,她拿着私钥1进行解密,从而双方都有对称密钥k2,最后用对称密钥k2聊天这样的处理看起来无缝,但实际上是不可能的
这是因为在这种情况下,她发布的公钥1被黑客拦截,黑客生成一对非对称密钥3,并将公钥3发送给男朋友,男朋友就认为公钥3是她发布的。
用该公钥3加密发送自己生成的密钥对2,黑客拦截用自己手中的私钥3解密就可以生成密钥对2,用首先从她那里得到的公钥1加密密钥对2并发送给她,她就拥有密钥对2。
这样也可以黑掉男朋友用密钥对2加密的信息。 所以果然不行。 那么没有任何办法吗? 这里需要CA证书。
ca :认证机构)。
这个证书颁发过程是准备资金、要申请的网站、公钥,当然不要传递私钥,而是寻找经过官方认证的证书颁发机构。 然后机关会给你证书
证书包含您的网站、颁发机构和CA机构用私钥加密的证书
证书签名是网站名称,由ca公钥和用户公钥构成,起到验证签名是否被变更的作用
如上图所示,只要黑客更改了证书内容,验证就不会通过,黑客获取信息也无济于事
因此,http和https的区别在于增加了ssl加密协议。 此外,http的默认端口为80,https的默认端口为443