A和B之间要网络通信发展过程 1. 明文通信(HTTP) A B 你好!B, 最近怎么样? 你好!A, 我最近还不错。 A B 2. 对称加密算法与非对称加密算法 对称加密算法,A和B会使用一个共享的密钥 非对称加密算法,原理如下: A B A用公钥加密消息 你好,我是A B用私钥解密消息 你好,我是B A B 中间人攻击 C不仅会监听A和B之间的网络数据,还会拦截A和B之间的数据,伪造之后再发给A或者B,进而欺骗A和B,而网站会的公钥是公开的这就导致。 A C B A用公钥加密消息 你好,我是A B没有私钥, 无法解密,但 可以把消息发个B 你好,我是A B用私钥解密消息 你好,我是B c用公钥解密消息 A C B C截获了的B发给A的消息 CA证书(HTTPS通信) A B C A从网站获取证书 你好,这个是我的证书 你好CA机构,这个证书是否有效 你好,证书是有效的 我用证书的公钥加 密一段随机字符串 你好,这是我用公钥加密的随机字符串 B用私钥解密随 机字符串,然后 用随机字符串做 对称加密的秘钥。 我们使用对称加密,加密信息后,在使用非对称加密通信 A B C HTTPS工作流程