SSL
SSL即安全套接字层(Secure Socket Layer)
![10651191-f4a1d58c24480c8a.png](https://i-blog.csdnimg.cn/blog_migrate/0eb2729340d70f0000fc9d3b87a1a5c0.png)
协议栈
HTTPS实际上就是应用了SSL作为HTTP应用层的子层, 使用443端口
SSL使用关键字作为RC4流加密算法
到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
对称加密
顾名思义: 加密和解密使用相同的密钥
就好比你用 7zip 或 WinRAR 创建一个带密码(口令)的加密压缩包。当你下次要把这个压缩文件解开的时候,你需要输入【同样的】密码。在这个例子中,密码/口令就如同刚才说的“密钥”。
存在疑问:密钥怎么传输?
如果密钥可以安全的传输,那么消息也应该可以安全的传输,就像蛋生鸡,鸡生蛋一样。
非对称加密
![10651191-ca6a732492b093b2.jpg](https://i-blog.csdnimg.cn/blog_migrate/ebe12c5b2b9a08a030fad23f4e29787e.jpeg)
劫持
不是特别理解上面那张图
CA证书
CA 是 PKI 系统中通信双方信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。 CA 证书,顾名思义,就是 CA 颁发的证书。
![10651191-dd1a24682d351f39.jpg](https://i-blog.csdnimg.cn/blog_migrate/953c43a7d4bc18b70f4bf24ddfff840c.jpeg)
CA证书
![10651191-8a158314ef13aa00.png](https://i-blog.csdnimg.cn/blog_migrate/d6ae10c7345d0fab8b513ef60865123b.png)
我们看到了一个证书
2048位的RSA密钥