1。HTTP的缺点就是应用层协议主要有这些缺点。通信使用明文(未加密),内容可能被窃听。通信方的身份未经验证,因此可能会遇到伪装,无法证明消息。2.什么是HTTPS?HTTP+Encryption+Authentication+IntegrityProtection=HTTPSHTTPS是SSL外壳中的HTTP。SSL主要做三件事:加密、认证和完整性保护。2.1加密ssl共有三种加密方式。哈希算法用于生成摘要和验证完整性。非对称加密用于加密身份。非对称算法需要公钥和私钥。对称加密用于加密通信信息。秘钥,性能好2.2认证如何保证与客户端通信的是真正的服务器?服务器可以申请一个数字证书认证机构(CA)。CA会使用CA的私钥将服务器的公钥和各种认证信息一起加密成数字证书,然后客户端用安装的CA的公钥解密。数字证书,如果信息匹配,则可以完成认证。我们看一下四福的https数字证书2.3完整性保护一条信息,通过摘要算法得到一串哈希值,这就是摘要(dijest)。客户端得到信息后,生成信息摘要,得到摘要A,如果摘要与数字签名解密后的摘要B相同,则证明信息完整,没有丢失。此摘要是数字签名和数字证书之间的区别。数字签名由服务器自己签名。为了信息的完整性,数字证书由CA提供,它包含服务器的公钥和认证信息,用于认证3.具体通信过程3.1客户端发送加密请求客户端向服务器发起请求,请求包括使用的协议版本号和客户端方法支持的加密等。3.2服务器响应证书。服务器收到请求后,确认双方使用的加密方式,并给出服务器的证书。3.3客户端确认身份,获取公钥。生成随机数给服务器客户端在确认服务器证书有效后,生成一个新的随机数,用数字证书中的公钥对该随机数进行加密,发送给服务器。3.4服务器接收到随机数服务器使用自己的私钥解密客户端发送的随机数3.5正式通信客户端和服务器使用随机数生成共享秘钥来加密彼此的通信。4、安装https证书,首先要申请证书。个人可以免费申请,然后下载证书。nginx文件夹中有两个证书。一个应该是.key文件,另一个是.crt文件。将该文件移动到nginx的相关位置,修改配置。并重启ssl_certificate"/etc/nginx/tlsconfig/1_yangkaiqiang.com_bundle.crt";ssl_certificate_key"/etc/nginx/tlsconfig/2_yangkaiqiang.com.key";https配置成功,可以访问5.面试题什么是https数字证书https有什么特点?https在https的通信过程中是如何保证安全的呢?
