另开一篇 https

https 流程

1.加密传输:对称加密传输信息

2.身份认证:非对称加密。通过证书来保障客户端给服务器的密钥唯一性。

因为中间层要是伪装公钥和证书,但是又无法解密原有的发送的数据,那么发给服务器的数据就不正确,无法从服务器拿到正确的数据。客户自然也就不会上当。

如果不伪装的话,从客户端那里拿到的数据又无法解密,只能由服务器解密,那么中间层还是无法进行对称加密传输。

所以非对称加密配合证书才能保障数据传输的安全性。核心就是客户端的公钥加密的数据只有服务器端私钥才能解密

上一篇:【转载】JVM系列二:GC策略&内存申请、对象衰老


下一篇:[转]JVM系列二:GC策略&内存申请、对象衰老