- 缺点:
2. HTTPS 连接缓存不如 HTTP 高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
3. SSL 证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用;
4. SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名,IPv4 资源不可能支撑这个消耗;
5. HTTPS 协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用 。最关键的,SSL 证书的信用链体系并不安全,特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行 。
40、什么是数字签名?为了避免数据在传输过程中被替换,比如黑客修改了你的报文内容,但是你并不知道,所以我们让发送端做一个数字签名,把数据的摘要消息进行一个加密,比如 MD5,得到一个签名,和数据一起发送 。然后接收端把数据摘要进行 MD5 加密,如果和签名一样,则说明数据确实是真的 。
41、什么是数字证书?对称加密中,双方使用公钥进行解密 。虽然数字签名可以保证数据不被替换,但是数据是由公钥加密的,如果公钥也被替换,则仍然可以伪造数据,因为用户不知道对方提供的公钥其实是假的 。所以为了保证发送方的公钥是真的,CA 证书机构会负责颁发一个证书,里面的公钥保证是真的,用户请求服务器时,服务器将证书发给用户,这个证书是经由系统内置证书的备案的 。
42、什么是对称加密和非对称加密?对称密钥加密是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方 。
非对称加密指使用一对非对称密钥,即:公钥和私钥,公钥可以随意发布,但私钥只有自己知道 。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密 。
由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性 。但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去 。
作者:哆啦A梦的猜想来源:掘金商业用途请与原作者联系,本文只做展示分享,不妥侵删!
推荐阅读
- 鹿晗|鹿晗说减肥太难了不想减!赴港递表,收入下降,失踪人口鹿晗近况
- 计算机编码ASCII、GBK、Unicode、UTF-8和URL编码的区别
- 电脑的几个基本常识
- 鹿晗|鹿晗晒金发直拍发文:“减肥太难了,不想减了”
- 二进制世界的秘密
- 计算机体系基础
- MySQL数据库锁理论
- 计算机基础必考知识 计算机基础试卷
- 眼睛干涩、视力模糊太难受?缓解视疲劳妙方请收好
- 浅谈计算机中的hosts文件