HTTPS
为什么出现 HTTPS
防止 敏感数据 (银行卡号、账号密码等) 被劫持。HTTPS 会对 HTTP 的请求和响应进行加密,因此即使劫持,攻击者看到的也都是一些随机的字符串。
RSA
应用场景
(1)加密
Bob 想要给 Alice 发送 “Hello Alice!” 这个信息:
- 公钥加密
- 私钥解密
(2)数字签名
- 私钥签名
- 公钥验证
HTTPS 握手
CA 证书验证过程
抓包可以抓到吗
可以。
HTTPS
防止 敏感数据 (银行卡号、账号密码等) 被劫持。HTTPS 会对 HTTP 的请求和响应进行加密,因此即使劫持,攻击者看到的也都是一些随机的字符串。
(1)加密
Bob 想要给 Alice 发送 “Hello Alice!” 这个信息:
(2)数字签名
可以。