89.http权威指南-第14章-http安全

https是在应用层和传输层之间加了安全层，可以使用SSL或者TLS。

对称加密：发送端和接收端共享相同的密钥。对于管理端来讲不好，服务端要管理所有客户端发来的密钥。

公开密钥，解决了服务端需要管理很多密钥的情况。

数字签名：用加密系统对报文进行签名，以说明是谁编写的报文，同时证明报文未被篡改过。

签名是附加在报文上的特殊加密校验码。使用签名可以证明著作权，可以防止报文被篡改。

校验和只有著作者的私有密钥才能产生，因此攻击者无法为了篡改了的报文伪造出正确的校验码。

签名过程：

在客户端使用私钥+报文->生成签名，服务端使用公钥进行解密。

数字证书：包含一组信息，所有这些信息都是由“证书颁发机构”以数字方式签发的。
证书颁发机构CA，相当于是一个公证人，由公证人保证密码的安全性。
HTTPS建立连接的过程：
1.客户端发送可供选择的密码和证书
2.服务端发送选中的密码和证书
3.客户端发送保密信息，客户端和服务端生成密钥
4.客户端和服务器互相告知，开始加密过程