1. http不安全,纯文本
2.https用什么方式安全呢
C=client S=server H=Hacker
- 明文=裸奔,肯定不安全
- 对称加密=>key唯一才可行=>等同于明文(H也能拿到)
- 非对称加密=>C->S求得公钥加密=>C发送加密数据给S可以;S->C不安全(因为H也是一个C)
- 对称+非对称=>中间人攻击(从一开始的非对称加密开始就H介入,充当代理服务器代理C/S双方)
- 对称+非对称+CA认证中心+PC机器操作系统都会内置权威CA的证书=>解决中间人攻击问题;
https主要就是使用上面的5
b:BV1KY411x7Jp
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。