一、什么是https
https是http的升级,因为http是明文传输的,所以非常不安全,https在http的基础上进行了数据加密。
二、https的加密方式
1.对称加密
服务端会给客户端发送一个key,客户端利用key来进行数据加密,传输给服务端,服务端再用key进行解密。
但是这样黑客依然可以利用劫持key来或者数据
2.非对称加密
非对称加密是有一个私钥和一个公钥,服务器会把私钥发给客户端,客户端用来加密传输给服务器,服务器利用公钥进行解密,这样黑客即便是劫持了私钥,也不能解密数据
三、https会同时使用对称和非对称加密方式
原因是为了节省成本
先看看两种加密的运行方式:
1.服务器会先利用非对称方式给客户端发动一个公钥
2.客户端利用公钥加密A并传给服务端
3.服务端利用私钥解密拿到A
4.这样客户端和服务端都有了A,也就是对称加密的KEY
5.服务端和客户端利用本地的A进行加密和解密,从而避免了A钥匙的泄露
这样的加密方式是不是很完美,然而还有漏洞,这就引出了安全证书
四、什么是安全证书
在使用对称和非对称加密的过程中看似无懈可击,但是黑客可以在刚开始劫持数据,给客户端发送伪造的私钥,客户端拿到假的私钥进行加密,黑客利用伪造的公钥进行解密,这就造成了数据泄露。
这时候利用第三方机构提供认证的安全证书作为媒介
1.服务器会先给浏览器发送安全证书
2.客户端解析安全证书并验证他的合法性
3.如果是合法的客户端就拿到了证书里的公钥对A加密并发送给服务器
4.服务器拿到加密的A利用私钥进行解密(非对称)
5.这样客户端和服务端都有了A,也就是对称加密的KEY(非对称)
4.服务端和客户端利用本地的A进行加密和解密,从而避免了A钥匙的泄露(对称)
五、最后来看一下https传输的全过程
