http协议是明文传输的,不实现加密传输的话很容易被抓包软件抓取数据并进行篡改,所以现在涉及到money的领域、微信大家族里面一般都是强制使用https协议进行开发。
加解密基本知识
- 对称加密
- 非对称加密
对称加密
对称加密:加密所使用的密钥与解密所使用的密钥是同一个则是对称加密,常见的对称加密算法有AES、DES。
注意一点:MD5严格意义上来说不属于加密算法,而是一种hash算法,无法进行解密操作。
非对称加密
非对称加密:加密所使用的密钥与解密所使用的密钥不是同一个则称之为非对称加密,非对称加密时使用公钥进行加密,使用私钥进行解密。常见的非对称加密算法RSA。
以上两种加密方式各有各的优缺点:
- 对称加解密的速度大于非对称加解密。
- 安全性来讲非对称加密更安全一些,加解密双方拿到的是不同的密钥,对称加密则是双方都持有相同密钥。
- 实现的复杂度来讲非对称加密更难一些。
Https请求过程
今天我们来了解一下https的请求过程,看图说话