https

https和http的不同

图片.png

• https中的s（secure）安全的意思，用SSL或者TSL来加密。TSL的前身是SSL。
• https牺牲一点速度，来使用户的数据更加安全。
• 端口不一样，http是80端口，https是443端口

https如何加密数据

有两种加密方式

1.对称加密

对称加密:客户端和服务端协商好共用同一把密钥，用这把钥匙进行加密和解密。

2.非对称加密

非对称加密:加密用的公钥和解密用的密钥是不一样的。
公钥字面意思就是公共的钥匙，大家都能找到的。
密钥字面意思就是私密的，只有服务器有。
公钥加密的数据只能通过密钥解开，密钥加密的数据只能通过公钥解开。

https是如何通信的

1.客户端像服务器发送请求，就跟服务器建立SSL连接
2.服务端会发送网站的证书（证书里面有公钥）给客户端。
3.客户端随机生成一个密钥B，用公钥(发送过来的)加密后发给服务端。
4.服务端用密钥解密密钥B
5.客户端和服务端之后的通讯通过密钥B加密
就这样服务器和客户端实现加密的通讯。

什么是CA

1.CA是证书颁发机构，这样的机构有很多.
2.每个网站都可以向CA申请证书。

后记

1.还不了解什么证书长啥样
2.https还存在哪些安全问题.
参考文章:
https://blog.csdn.net/jasonjwl/article/details/50985271