为什么需要HTTPS在HTTPS出现之前,所有的请求都是明文发送的,所以如果有人在传输过程中窃听或抓包,你所有的通信内容都会泄露。更安全的方法是在将通信内容发送给对方之前对其进行加密。加密方式有对称加密和非对称加密两种。对称加密对称加密是指加密和解密使用相同的密钥。但是在通信之前,客户端和服务器不会有相同的密钥。一方需要将密钥发送给另一方。整个传输过程没有验证操作,因此黑客也可以截获密钥来破译加密内容。所以纯对称加密是不安全的。非对称加密非对称加密是指使用不同的密钥进行加密和解密。可以用私钥加密,用公钥解密,也可以用公钥加密,用私钥解密。但是会有这样的情况。服务器有一个私钥和一个公钥,并将公钥发送给客户端。既然客户端可以获得公钥,那么黑客也可以获得公钥。那么黑客也可以解读服务器发送给客户端的所有内容。客户端使用公钥加密发送给服务器不受影响,因为黑客没有服务器的私钥。所以纯非对称加密也是不安全的。传输密钥的过程舞台上的人物介绍说明了传输密钥的过程HTTPS使用对称加密对通信内容进行加密,使用的密钥称为A。使用非对称加密对密钥A进行加密并发送给对方(有点绕)。只要密钥A不落入他人之手,传输的数据就不会被他人破译。那么问题来了,如何安全地将密钥发送给对方呢?我们来看看密钥传输过程。为什么HTTPS可靠?HTTPS之所以可靠,是因为它解决了三个问题。加密通讯,即使被他人获取信息,也无法恢复为原始信息。防止中间人攻击。黑客无法冒充服务器。因为在第2步中,服务端给了客户端一个CA证书。如果客户端验证了证书,则说明证书和公钥是由服务器发送的,是真实可靠的。如果客户端无法验证证书,则说明证书不可靠,可能是假的。CA证书的可信度。CA证书需要由公司或个人申请,然后通过邮箱验证等方式验证域名的存在。避免了黑客冒充网站获取证书的可能性。在技??术层面上,CA组织的公钥是写在操作系统或浏览器中的。只有用CA组织的私钥加密过的内容才能解密。确保证书确实是由CA颁发的。按键的作用最后,让我们回顾一下各个按键的功能作者:站在书脊上链接:https://juejin.im/post/5ebe6870f265da7bce2696b9
