[6]https为什么安全

一.对称加密与非对称加密

对称加密：指的就是加密和解密使用同一个秘钥，所以叫对称加密。 对称加密只有一个秘钥，作为私钥。

常见的对称加密算法： DES, AES

加解密过程：

加密: 原文+密钥 = 密文

解密：密文-密钥 = 原文

特点：

高效：因为使用同一把钥匙，所以加密解密可以使用同一个算法，这样算法简单效率高。

不安全：因为是一把钥匙，所以在网络上一旦被劫持，信息就很容易被破译

================================================================

非对称加密：非对称加密指的是：加密和解密使用不同的秘钥，一把作为公开的公钥，另一把作为私钥。 公钥加密的信息，只有私钥才能解密。

常见的非对称加密: RSA

加解密过程：

公钥加密，私钥解密

特点：

加密算法复杂：因为有两把钥匙，所以加密解密肯定是不能用同一个，而且使用不同算法，不同钥匙，加解密结果要一致，所以非对称加密算法复杂很多

安全性高：因为传输的只是公钥，私钥永远在自己的手里

二.SSL证书

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。比如我们英语四六级证书一样的。主要证明我们过了四六级，服务器ssl证书，也是为了证明服务器是安全合法的服务器。

有人可能会想，有没有伪造证书呢？我们类比我们的四六级证书，其实就是一张纸，这张纸我们随便也能仿造一张，但是这个真伪是很好识别，我们直接用证书编号到四六级官网一查就知道，如果里面的信息和这张纸上的信息一致，则说明这张证书是真实的。ssl证书也是一样的。直接去ssl证书颁发官网根据证书编号一查就知道。

三.https的整体过程

① 证书验证阶段

1浏览器发起 HTTPS 请求

2服务端返回 HTTPS 证书

3客户端验证证书是否合法，如果不合法则提示告警

② 数据传输阶段

1当证书验证合法后，在本地生成随机数

2通过公钥加密随机数，并把加密后的随机数传输到服务端

3服务端通过私钥对随机数进行解密

4服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输

四.抓包工具为什么必须要导入证书

 我们如果用过Charles、whistle或者其它抓包软件，那么一定对抓HTTPS包需要导入抓包软件的证书的流程不陌生，那么为什么它能解密HTTPS数据，为什么它需要导包呢？看以下流程：

1.客户端发一个HTTPS请求，被whistle拦截并且whistle伪装成客户端发请求给服务器

2.服务器向假装成客户端的whistle返回了CA证书（证书中有服务器的公钥）

3.whistle自己制作了一张证书，假装服务器给客户端发了自己做的证书。

4.客户端生成对称秘钥，并用whistle假冒的公钥加密发送

5.whistle用自己的私钥解密获取对称秘钥

……

​ 这样的话whistle能完全获取解析到双方加密的数据。

通过上面的说明，我们知道了抓包工具怎么抓包的，但是为什么浏览器需要提前下载抓包工具的根证书呢？

判断证书来源是否合法。每份签发证书都可以根据验证链查找到对应的根证书，操作系统、浏览器会在本地存储权威机构的根证书，利用本地根证书可以对对应机构签发证书完成来源验证；

看下面的截图，是不是就是抓包工具的根证书，用来校验证书来源的合法性的

更多学习视频学习资料请参考：B站搜索“我们一起学前端”