HTTP 认证实现方案介绍
网络协议

HTTP 认证实现方案介绍

HTTP 协议本身是无状态的,服务器并不知道客户端发起请求的用户身份,为了搞清楚对方是谁,就需要客户端自报家门。客户端表明自己身份的方式主要有以下几种

更安全的 HTTP —— HTTPS(下):实现原理篇
网络协议

更安全的 HTTP —— HTTPS(下):实现原理篇

非对称加密在性能上不如对称加密,但是安全性上要更好,因此 HTTPS 综合运用了这两种加密方式的优势,使用非对称加密传输对称加密需要用到的密钥,而真正的双方大数据量的通信都是通过对称加密进行的,结合数字证书(包含公钥信息)验证服务端公钥的真实性,HTTPS 的底层原理如下: