1. http不平安,纯文本

2.https用什么形式平安呢

C=client S=server H=Hacker

  1. 明文=裸奔,必定不平安
  2. 对称加密=>key惟一才可行=>等同于明文(H也能拿到)
  3. 非对称加密=>C->S求得公钥加密=>C发送加密数据给S能够;S->C不平安(因为H也是一个C)
  4. 对称+非对称=>中间人攻打(从一开始的非对称加密开始就H染指,充当代理服务器代理C/S单方)
  5. 对称+非对称+CA认证核心+PC机器操作系统都会内置权威CA的证书=>解决中间人攻打问题;

https次要就是应用下面的5