HTTPS:是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
HTTPS工作原理:
1.用户通过浏览器访问请求https网站,在服务器收到请求后,选择浏览器支持的加密算法和hash算法,同时返回数字证书给浏览器。
2.浏览器对证书的内容进行校验,如有问题则会有提示警告信息;否则会生成随机密钥,同时使用证书中的公钥进行加密,并发送给服务器。
3.在服务器收到之后,使用私钥解密,得到随秘钥,然受使用随机秘钥对网页的内容进行加密,并返回给浏览器。
4.浏览器使用随机密钥和之前约定的加密算法进行解密,得到最终的网页内容。
加密方式:
1.对称式加密
加密和解密使用同一密钥;它的优点是运行速度快,但是缺点就是无法安全的将密钥传输给通信方。
2.非对称式加密
非对对称式加密又叫公开钥加密,加密和解密使用不同的密钥;公开密钥所有人都可以获得,通信发送方获得接受方的公开密钥后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密;非对称式加密方式除了进行加密,还可以用来签名,因为私有密钥无法被别人获取,因此通讯发送方使用其私有密钥继续签名,通讯接收方使用发送方的公开密钥进行签名进行解密,就能判断这个签名是否正确。它的优点就是可以将公开密钥更安全的传输给通信发送方,而缺点就是发送的速度较慢。