HTTPS

一、背景：

问题：HTTP在数据传输过程中，内容可能被拦截捕获。
解决方案：对传输的数据进行加密。就算被黑客捕获到数据，他看到的也是加密后的数据。HTTPS就是HTTP协议+SSL加密合在一起的协议。

二、过程：

1、对称加密：

如何进行数据加密？

发起端数据传输需要加密，接收端自然需要解密。加密和解密的密钥一样的叫对称加密；对称加密的性能要好的多，所以在数据传输的过程用的是对称加密。

2、非对称加密：

如何保证对称加密的密钥被黑客捕获也不能使用？

加密和解密不一样的叫非对称加密，一把叫私钥，一把叫公钥，私钥只有解密方拥有，公钥可以放在互联网上随意获取。
使用对称加密的密钥既然是同一把，在数据传输的过程中必然要把加密的内容和密钥都发给接收端，此时被黑客捕获到后，依然可以解密。 所以需要对对称加密解密的这把密钥也进行加密，此时就需要非对称加密了。

为了更严格的保证客户端和服务端双方的信息都不会被解密。需要客户端和服务端都为对方提供自己的公钥。

3、证书（Certificate）和权威机构-CA(Certificate Authority)

如何证明提供给你的公钥，是合理合法？

需要权威机构提供一个证书（又叫数字证书）。证书应该包含：公钥，证书的所有者，到期期限。 服务端向CA发送证书请求，CA会为这个证书做一个签名，证明这个证书是有效的。
此时服务端不会直接把公钥提供给用户。而是提供一个证书给客户端，客户端用CA的公钥来解密证书，如果解析成功了，说明证书中服务端提供的公钥就没问题。这里如何保证CA提供给你的公钥没有问题呢，就需要CA的CA来认证第一个CA，以层层背书的形式保证公钥的有效性。