https简介:
https相对于http,在于它对数据进行了一层加密,相当于 http+SSL/TLS
那么http---》https的演变经历哪些问题与思考?
1.既然对数据加密,那我们使用对称数据加密
产生问题:
2.非对称加密
就是说我们所有客户端都是用统一的公钥进行加密,然后在服务端用私钥进行解密!
问题:我们客户端的公钥从哪去拿?
1).通过服务端去分发,如果通过服务端去分发,那么架构图就演变为下图(包含出现的问题)
所以我们问题的关键:如何解决公钥协商产生的问题
方案:引入一个第三者(CA)来证明
出现问题:
这里的意思就是我作为一个中间人,我也可以去申请数字证书,还可以获取正常返回的数据证书,之后进行对数据的串改!
所以这里解决问题的关键:如何识别服务端的身份到底是中间人还是正常的服务器
--------生成一个证书编号(这个证书编号里面包含了服务器的ip 域名,签名之类的等等信息,来验证服务器的身份)
所以综上:最终的访问流程图如下:
