贵州省建设厅考证官方网站怎么上传网站数据库

http 和 https 的区别

• http 是明文传输，敏感信息容易在传输过程中被劫持
• https = http+加密，劫持了也无法解密

https 用到的加密方式

https 同时使用了对称加密和非对称加密，之所以没有全部使用非对称加密，是因为非对称加密的运算更加复杂，成本更高。

加密方式一：对称加密

加密和解密都用同一个 key

加密方式二：非对称加密

加密用 keyA ，解密需要用另一个密钥 keyB

https 证书

在传输过程中，若有中间人攻击，伪造了 keyA 和 keyB 与客户端交互，也会变得不安全，所以又增加了证书校验。

免费的证书容易被伪造，不推荐使用，建议购买使用第三方（如阿里云）的付费证书。

https 的解析流程