https基本概念

http是超文本传输协议。
http在传输报文数据时没有安全措施，是明文传输可能被人轻易修改而且没有服务器信息，这意味着服务器根本直接筛选发送过来的信息。
https是在http的基础上弄的更加安全
https = http + SSL/TCL（数字证书）
https就是使用密钥和公钥对报文进行加密，使用https这种协议要去CA机构（电子认证服务）申请证书
公钥是可以共享的
私钥只有在服务器上有
一把私钥可以对应 N个特定的公钥

数字签名

就是公钥对传输数据进行加密的过程

https传输比http传输多3个算法：

1.非对称算法

使用两个密钥进行加密，一个是公钥一个是私钥。

2.对称算法

加密和解密都使用一个公钥

3. 散列算法

在客户端发出请求时 ，会从服务器上申请一个公钥，客户端会使用服务器上发放来的公钥对要传输的数据进行加密，这个过程是非对称算法，无法使用公钥对数据进行解析，上发到服务器后使用私钥对其解密

大概意思就是两个人用信件交流一些小密码，A给B写信
B给了A一个暗号写法，B给自己留下暗号的解法，A按照B给的暗号把信写完，在信传递的时候就算有人要看也看不懂