參考博客:https://www.jianshu.com/p/14cd2c9d2cd2
https://www.jianshu.com/p/b0b6b88fe9fe
HTTPS:比HTTP協議安全,因為HTTP是明文傳輸,而HTTPS是加密傳輸,加密方法包括安全證書、對稱加密和非對稱加密。HTTPS比HTTP多了一層SSL/TSL,介於TCP/IP層和應用層之間。
安全證書:在https的請求過程中,服務器會把自己的證書發給客戶端,客戶端據此來驗證服務器的身份。
對稱加密:加密和解密的過程使用同一個私鑰,而且加密算法是公開的。
非對稱加密:加密和解密使用不同的密鑰。
SSL:Secure Sockets Layer 安全套接層協議,是為網絡通信提供安全及數據完整性的一種安全協議。
TLS:Transport Layer Security 安全傳輸層協議
HTTPS通信使用對稱加密(傳輸數據)和非對稱加密(傳客戶端私鑰),同時兼顧安全與效率。
消息摘要與數字簽名參考博客:
https://blog.csdn.net/T146lLa128XX0x/article/details/89007956
比較簡單,需注意數字簽名是自己的私鑰加密
數字證書參考博客:
https://www.cnblogs.com/xtiger/p/11026870.html
比較簡單,注意驗證流程即可
數字證書頒發過程:用戶產生了自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給一家認證中心。認證中心在核實身份后,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然后,認證中心將發給用戶一個數字證書,該證書內附了用戶和他的密鑰等信息,同時還附有對認證中心公共密鑰加以確認的數字證書。當用戶想證明其公開密鑰的合法性時,就可以提供這一數字證書。