HTTP是一种不安全(嗅探、篡改)的协议
所以需要引入HTTPS(HTTP + SSL)
对称加密
加密密钥 = 解密密钥
优点:速度较快,缺点:密钥的传输和保管也是不安全的(可能会有中间人获取)
所以还是有可能使用一个不安全的密钥进行传输
非对称加密
非对称加密:加密密钥!=解密密钥
虽然速度较慢,但是不怕密钥泄露
如何保证在传输的时候,没有中间人呢?
数字签名
数字签名,数字摘要——对数据进行哈希,利用相同的数,哈希值一定相同
如果签名的值相同,那么数据大概率没被篡改过
CA证书
引入公证处,保证
