在讲主题之前，我们先来理解两个概念：签名和加密 我们从字面意思看： 签名就是一个人对文件签署自己的名字，证明这个文件是我写的或者我认可的，所以只要别人看到我的签名，就知道这个文件确实是可以信任的，如果文件没有我的签名，或者签名不对，说明文件可能被改动了，不可信。在网络安全中，签名一般 ...

目录 1. HTTPS 概述 2. 对称加密 3. 非对称加密 4. 非对称加密改良方案 5. 非对称加密 + 对称加密 6. 中间人攻击 7. 数字证书 8. 数字签名 9. HTTPS 工作原理 [参考文献] 1. ...

一、对称加密 加密和解密同用一个密钥的方式就叫对称加密，也称为共享密钥加密 例如：A和B是进行通信的双方 假设A手握一把密钥 key1，那么A需要克隆一把相同的密钥 key1' 在第一次通信中，A将报文连同 key1'一起发送给B 此后：A和B则分别使用 key1、key1' 分别对接收/发送 ...

总结：HTTPS就是使用SSL/TLS协议进行加密传输，让客户端拿到服务器的公钥，然后客户端随机生成一个对称加密的秘钥，使用公钥加密，传输给服务端，后续的所有信息都通过该对称秘钥进行加密解密，完成整个HTTPS的流程 详细链接https://www.cnblogs.com/TF511 ...

。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事，我初恋是在初中时谈的， ...

　　HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI ...

理论忽略：百度上很多 需求：自建证书并实现域名的https加密 部署： 在linux机器上执行以下命令生成私钥 mkdir -p /opt/ssl-cert cd /opt/ssl-cert 1.#openssl genrsa -out server.key 2048 在linux ...

1、HTTPS介绍 由于HTTP是明文传输，会造成安全隐患，所以在一些特定场景中，必须使用HTTPS协议，简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中，请求方称为客户端，响应 ...