以我目前的水平,好像看不出什麼,哈哈,水平有限。但是我覺得好像https一直強調安全,好像大概意思是https在安全方面做的比較好,那我們接下來一起**一下吧~
http協議它是以明文方式傳送內容,不提供任何方式的資料加密。明文意思就是協議裡的報文不使用二進位制資料,而是用簡單可閱讀的文字形式。就是說通過抓包等一些手段可以獲得我們的敏感資訊,比如銀行賬戶,登入密碼等等這些對我們重要的資訊。那為了解決安全的問題,https自然而然的就誕生了。
關於https我們之前應該都有聽過對稱加密和非對稱加密,那我用我的理解來解釋一下兩者。
剛才說到對稱加密的金鑰存放在客戶端,所以很有可能被竊取,好的,那我現在有兩把鑰匙,一把叫公鑰,一把叫私鑰,公鑰放在客戶端,私鑰放在伺服器端,客戶端傳來的資料必須使用伺服器端的私鑰進行解密,同樣伺服器端的資料也必須使用客戶端的公鑰進行解密,小夥伴們應該可以看出這種加密方式會使我們在進行資料傳輸的時候更有效的防止我們的資料被竊取。但什麼事都是有利弊的。這種非對稱加密的效率相比於對稱加密要差很多。
我這裡寫的是最簡陋版的對稱加密和非對稱加密,裡面有很多細節可以去扣,這裡我只是了解一些,不好在這裡做拓展,很有可能誤導了一些剛剛了解的小夥伴們,所以我還是在徹底搞懂之後再發文章分享給大家吧。
據我了解的https使用的是對稱加密與非對稱加密相結合的方式。
上面的http的介紹也相對簡陋了些,其中包括一些http的優缺點比如簡單,靈活,同時也不安全,http是無狀態的還有效能方面的對比沒有闡述。感興趣的小夥伴可以去自行了解一下,以後我還會繼續寫一些http和https的文章,由於我也是處於摸索階段,所以分析的比較粗糙,在我徹底搞懂他們之間的種種聯絡後,我會出一篇比較全面的文章,希望大家見諒~
JS第十二天
a dom2級規範定義了一些模組,用於dom1級,dom2級核心 為了不同的dom型別引入了一些與xml命名空間有關的方法,這些變化只在使用xml或者是xhtml文件的時才有用 對於httml文件沒有實際的意義,除了與xml命名空間有關的方法外,dom級核心 還定義了以程式設計凡事建立documen...
java第十二天
b 案例演示 a 非正規表示式實現 b 正規表示式實現 b 案例演示 b 案例演示 1 a b c 2 a 3 b c 4 c 組零始終代表整個表示式。b 案例演示 a 切割 需求 請按照疊詞切割 sdqqfgkkkhjppppkl b 替換 需求 我我 我 我.要 要要 要學 學學.學.編.編編....
springboot第十二天
springboot1.0,2014年發布,預設資料庫連線池為 tomcat jdbc pool springboot2.0,2018年3月1日發布,預設資料庫連線池為 hikari 1.專案建立選擇元件 mysql,jdbc web spring datasource username root ...