https笔记

0x00:

  https=http+加密传输+通信对方可信+文件完整性,当然这只是理论上这么说，也是https努力想达到的结果。

 

0x01：加密传输

  https可以对http报文主体进行加密，而报文头不会加密。加密方式为公开密钥和共享密钥混合使用的方式。

  在现在大部分加密过程中，加密算法是公开的，但加密和解密需要密钥

  公开密钥：指的是加密密钥是公开的，而解密需要私密密钥才能解开

  共享密钥：加密和解密使用的都是同一密钥

 

0x02：通信对方可信：

  使用可信任的第三方颁发的数字证书，以确保通信对方可信；伪造证书很困难，通常情况下是服务器证书，客户端证书一个客户端就要颁发一个，意味着费用昂贵，银行业务使用较多

0X03：文件完整性：

  校验传输文件的散列值  sha-1 ，md5