https加密

2019独角兽企业重金招聘Python工程师标准>>>

本文仅供本人学习使用，请勿转载，谢谢！

概念：对称密钥加密，又称为对称加密、私钥加密、共享秘钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。
对称加密也可以理解为一方通过密钥将信息加密之后，把密文传给另一方，另一方通过这个相同的密钥将密文解密，转换成可以理解的明文。它们之间的关系如下：

明文<->密钥<->密文

概念：公开秘钥加密，也称为非对称加密，一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私人密钥，另一个则是公开密钥。这两个密钥是数学相关，是某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥，不公开的密钥为私钥。
非对称加密的使用方式就是，比如A想将数据传输给B，那么首先A会向B索取一份公钥，A拿到公钥之后，通过该公钥对数据进行非对称加密，然后将密文传输给B，B收到密文之后通过私钥将其进行解密，从而得到数据内容。
常见的非对称加密算法：RSA、Elgamal、背包算法、Rabin。
RSA这种加密算法应用非常广泛，如SSH、HTTPS、TLS、电子证书、电子签名、电子身份证等。

数字证书就是网络身份证，用来在网络上证明数字证书持有者的身份。
CA介质，内有证书
- 电子认证与数字证书：电子认证就是以PKI为基础，利用密码技术对网络上传输的信息进行加密和解密、数字签名和验证签名，从而确保网上传递信息的真实性、保密性、完整性和不可否认性；
- 数字证书是电子认证的核心，由权威机构签发，用来标识和证明网络通信双方的真实身份。证书持有者使用数字证书及有关密码技术，可在网络上实施数据加密和数字签名，以表明自己的真实身份并保护所传输信息的安全。

http：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少；
https：是以安全为目标的http通道，简单讲是http的安全版，即http下加入SSL层，https的安全基础是SSL，因此加密的详细内容就需要SSL；
https协议的主要作用可以分为两种：一种是简历一个信息安全通道，来保证数据传输的安全；另一种是确认网站的真实性。
SSL/TLS：安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别和保密。这里TLS是SSL的一种实现。

数字证书	DV SSL	OV SSL	EV SSL
用户建议	个人	组织、企业	大型企业、金融机构
公信等级	一般	高	强
认证强度	网站真实性	组织及企业真实性	严格认证
安全性	一般	中	高
可信度	常规	中	高（地址栏绿色）

阿里云上签发的Symanetc证书，在原有OV、EV基础上，推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别在于，增强型OV、增强EV支持ECC椭圆加密算法。

对比传统的加密方式，SSL证书有以下几点优势：
- 简单快捷：只需要申请一张证书，部署在服务器上，就可以在有效期内不用做其他操作；
- 显示直观：部署SSL证书后，通过https访问网站，能在地址栏或地址栏右侧直接看到加密锁标志，直观地表明网站是加密的。使用EV证书，还能直接在地址栏看到公司名称；
- 身份认证：这是别的加密方式都不具备的，能在证书里面看到网站所有者公司信息，进而确认网站的有效性和真实性，不会被钓鱼网站欺骗。