https其实就是基于SSL的http。加密后的http信息按理是不会被篡改和查看的。
https的过程总体上是按照下面来进行的:
1、客户端发起请求,服务端返回一个SSL证书,证书里面有一公钥A。
2、客户端认证SSL证书后,用公钥A加密一段信息给客户端。信息是接下来通讯的对称加密算法和密钥B。
3、服务端用私钥A解开后用对称加密算法加密,回一段收到的信息,接下来就可以用对称加密算法和密钥B通信了
https其实就是基于SSL的http。加密后的http信息按理是不会被篡改和查看的。
https的过程总体上是按照下面来进行的:
1、客户端发起请求,服务端返回一个SSL证书,证书里面有一公钥A。
2、客户端认证SSL证书后,用公钥A加密一段信息给客户端。信息是接下来通讯的对称加密算法和密钥B。
3、服务端用私钥A解开后用对称加密算法加密,回一段收到的信息,接下来就可以用对称加密算法和密钥B通信了