你理解的没错。 你自己加密,用http传输确实也比较安全,不过很难说一样安全,因为加密的方法差异很大。比如你自己加密,对方需要解密,双方需要预先约定密钥,这个就很麻烦,如果针对不特定人群发送数据,就没办法预先约定密钥。如果你可以预先约定密钥,那证书其实也可以自己提前做好下发,可以不用买外部的证书。
自己加密是在应用层次做的,有相应的工作量。安全涉及方方面面,不光是加密。 底层通过ssl/tls方式通信,CA证书里包含了密钥,用的算法等。
所谓明文传输是说通讯本身不提供加密的功能。 你自己加密过的数据在这里也是当明文来看的,否则任何传输都不是明文传输了。就算不能传二进制数据我们也可以把二进制数据转化为字母数字来传输的。 另外如果这样也算加密传输的话那任何通讯都可以宣称自己可以加密传输,也可以压缩传输,也可以传输校验了。
5,655
社区成员
20,181
社区内容
加载中
试试用AI创作助手写篇文章吧