Javaweb—HTTPS

题记

为了保护数据的隐私性我们引入了HTTPS

加密的方式都有那些呢?

1.对称加密: 加密和解密使用的密钥是同一个密钥

2.非对称加密:有两个密钥(一对),分为公钥和私钥(公钥是公开的,私钥是要藏好的)

HTTPS的工作过程(旨在对body和header进行加密)

1.对称加密


上述引出的问题

对称加密的问题

那么如何让数据更加安全的到服务器呢?
我们引入了第二种方式

2.非对称加密

那么既然已经引入非对称加密了为何还要继续使用对称加密?
a.使用非对称加密运算成本较高、计算速度较慢
b.使用对称加密运算成本较低、计算速度较快
如果是使用非对称加密进行单次的业务也其实还好,但是如果在业务量较大的时候就会降低运算速度更推荐使用对称加密,当然如果业务都使用非对称加密的时候效率就太差了!
引入安全性引入加密必将会使效率大大折扣,我们也是希望此类影响能降到最低

使用非对称加密的不安全性

3.使用证书校验服务器的公钥

相关问题

以此来保证https的安全性