HTTPS衍生过程简述

https原理衍生过程：（参考）https://www.cnblogs.com/lp475177107/p/10033755.html
- 明文访问----信息被截取风险100%
- 对称加密算法传输----密钥传输风险（加密和解密通过一个密钥来计算，密钥传输非安全）
- 非对称加密算法（RSA）传输—加密解密速度极慢（非对称加密算法：生成一对密钥，公钥众人皆知，私钥只有自己知道；传输时用对方的公钥进行加密（公钥传输也可能被人截取更改–整个数据被更改，因为公钥是所有人都知道的），对方通过自己的私钥解密–速度比对称加密慢上百倍）
- 非对称+对称加密算法----公钥传输数据不安全（先通过对称加密算法生成一个密钥，将密钥经RSA算法传输，之后使用对称加密传输）----中间人冒充传输的双方，在中间通过将自己的公钥在传输的过程中，传输给双方，然后所有的传输都是经过中间人，所有信息中间人都知道
- 数字证书（确保公钥是对方的，并且不是被更改）–包括公钥+个人信息+其他信息+数字签名
- CA认证中心（通过权威认证中心，对服务器传输的公钥进行加密，浏览器通过CA本地验证证书，）—其实，从非对称+对称已经基本成功了，就是公钥传输的问题，先将RSA算法替换为CA认证中心来传输
- 最终安全传输https原理：本地浏览器发送安全请求—》服务器发送数字证书（包含公钥PUK，服务器信息，其他信息+数字签名）—》浏览器通过本地CA列表验证证书，如果有问题，提示风险—》浏览器也生成自己的随机对称密钥，通过服务器PUK加密—》服务器通过自己的PRK进行解密，得到浏览器密钥；到此双方也就知道了彼此的对称密钥