https
官方定义
HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
人话
为了给http传输的数据保密加入TLS/SSL协议进行加密
SSL&TLS
SSL
(类似于王老吉,名气很大,导致名字与TLS混用)而是一种网络安全协议,其全称为“Secure Sockets Layer”。SSL协议被广泛应用于保护网络通信安全,为网站和应用程序提供加密和身份验证等方面的保障。它是基于加密通信技术的安全协议,设计用来保护网络通信安全,其使用范围广泛,可以应用于互联网、企业内网等场景。
TLS
(类似与加多宝)
是一种安全协议(Transport Layer Security),用于保护网络通信的安全性和隐私性。它是SSL的后继者,用于在互联网上建立安全的通信连接。TLS使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性。它通常用于保护Web浏览器和服务器之间的通信,例如在进行在线银行交易或购物时。TLS可以防止黑客窃取用户的敏感信息,例如信用卡号码、密码和个人身份信息。
加密
对称加密
对称加密是一种加密方式,它使用同一个密钥来进行加密和解密。这就像是你有一把特殊的锁和钥匙,你用这把钥匙给信息上锁(加密),然后别人再用同样的这把钥匙来开锁(解密)。这种加密方式很简单也很快,但是你需要确保密钥不被别人知道,否则别人就可以轻易地解密你的信息了。
非对称加密/公钥加密
非对称加密是一种特殊的加密方法,它使用两把不同的钥匙:一把是公开的(公钥),另一把是私有的(私钥)。公钥可以随便给别人用,但私钥必须自己保管好。当你用公钥加密信息时,只有拥有对应私钥的人才能解开。(私钥加密公钥解密,公钥加密私钥解密)
逻辑:
服务器有两把钥匙AB(通常有许多成对的密钥,这里以一对距离)
首先把其中一把发给客户端:服务器AB -- A --> 客户端
客户端把数据通过A加密后发回来:服务器AB <-- A加密数据 -- 客户端A
服务端用B来解密得到数据
好处:B密钥没有参与传输不会被拦截
A:公钥
B:私钥
补充
文章只是讲了一下基础原理,具体实现https的链接还要复杂一些,该博客只是博主初学时的一些整理,方便同行的同学更简单的理解