什么是https（加密）协议，彻底搞懂https

HTTPS（SSL/TLS）是计算机网络的知识，主要用来对HTTP协议传输的文本进行加密，提高安全性的一种协议。

因为HTTP是明文传输，所以会很有可能产生中间人攻击（获取并篡改传输在客户端及服务端的信息并不被人发觉），HTTPS加密应运而生。

什么是对称加密？

简单的说，就是用一个密钥，可以对一段信息进行加密，也可以使用其本身对这段信息进行解密，这就叫做对称加密。

所以对称加密能防止中间人攻击吗？

很难。

首先，如果能做到客户端和服务端都拥有这个密钥并且没有第三者知道，那理论上对称加密是可以的，但是如何做到不可能让别人知道呢？

无论这个密钥是客户端生成发送给服务端，还是服务端生成发送给客户端，此时如果有中间人窃取了该密钥的信息，那往后传输的所谓“加密”数据，中间人也都可以将其解密并加密继续传输下去而不被人发现。

显然，本来我们就想要防范中间人攻击，而对称加密想实施的前提就是保证没有中间人窃取密钥才可以。这是不是有点像“问：我们如何将房价降下来呢？答：把房子的价格降下来，房价自然降下来”

非对称加密

简单说就是有两把密钥，一把叫做公钥、一把叫私钥，用公钥加密的内容必须用私钥才能解开，同样，私钥加密的内容只有公钥能解开。

所以非对称加密可以防范中间人攻击吗？

鉴于非对称加密的机制，我们可能会有这种思路：服务器先把公钥以明文方式传输给浏览器，之后浏览器向服务器传数据前都先用这个公钥加密好再传，这条数据的安全似乎可以保障了！因为只有服务器有相应的私钥能解开公钥加密的数据。

然而反过来由服务器到浏览器的这条路怎么保障安全？如果服务器用它的私钥加密数据传给浏览器，那么浏览器用公钥可以解密它，而这个公钥是一开始通过明文传输给浏览器的，若这个公钥被中间人劫持到了，那他也能用该公钥解密服务器传来的信息了。所以目前似乎只能保证由浏览器向服务器传输数据的安全性

所以我们证明了一组公钥私钥，至少可以确保单向的数据安全，那么我可不可以合理推断如果我