# HTTPS 解析
http 是明文传输的,可以拦截到请求中的任何东西。HTTP 协议运行在 TCP 之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。HTTPS 是运行在 SSL/TLS 之上的 HTTP 协议,SSL/TLS 运行在 TCP 之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。所以说,HTTP 安全性没有 HTTPS 高,但是 HTTPS 比 HTTP 耗费更多服务器资源。 对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有 DES、AES 等; 非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有 RSA、DSA 等;
# 加密
公钥与私钥主要是在握手的时候进行传输;
- 私钥:使用公钥加密过的数据传送到服务器,只有服务器通过私钥进行解密,才能得到数据。私钥只存在服务器上,任何环节都是获取不到的。
- 公钥:所有人都可以获取的一串加密的字符串。
# HTTPS 握手过程
阅读量: