Https小结-与隐患
https小结-与隐患
https原理 http+ssl
https也不一定就安全!
关键在于,不能让拦截者持有合法的数字证书(大致这个意思),即他伪造的<公钥,私钥>对,不会被浏览器,或者别人承认。
最安全的做法 物理方法
服务器端保存一份密码,
而用户保存一个密码在本地,不用通过网络传输
例如:银行的u盾等
办理业务时,服务器对每个用户生成一个密码,
难度、加密种类、对称、非对称,等,都能选择
,以达到破译的难度标准,记录在服务器上,并会存储在u盾里(硬件)
用户进行业务访问时,服务器对数据进行加解密(密码存储在数据库中),客户使用u盾里的密码进行加解密,而密码不会在网上传输。
提一点:这里也可以使用非对称密码,非对称**对<a,b>,a加密,b能解,b加密,a也能解,当不需要将**告诉别人时,就没有公私钥之分了。