参考:https://www.cnblogs.com/imteck4713/p/12016313.html
https 如何保证安全的原理
加密算法:
- 公钥可以解开私钥
- 私钥可以解开公钥
- 公钥不可以解开公钥
原理流程:
- 首先https 用域名申请证书,域名是全球唯一的,所以证书是唯一可信的(需要各种营业执照等)
- 客户端访问服务器,服务器用私钥加密,带证书返回给客户端,木马基站可以获取公钥,可以解开信息(但是此时返回未携带任何数据,解开无用),客户端验证服务端传过来的正式是否有效
- 如果有效,客户端随机生产字符串加密,用公钥加密,返回给服务端,木马基站拥有公钥,解不开客户端返回的公钥加密字符串(公钥解不开公钥)
- 服务端拿到客户端公钥加密的随机字符串,用私钥解开,用这个字符串做加密业务数据,返还给客户端,木马基站拥有公钥可以解开私钥,但是解不开加密字符串加密的数据,所以数据安全