https原理

https简述

http明文传输，数据不安全，存在在传输过程中被窃听，篡改，以及敏感信息被第三方获取风险。

HTTPS 协议会对传输的数据进行加密，而加密过程是使用了非对称加密实现。但其实，HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。

因为HTTPS在内容传输上采用对称加密，（非对称加密不断加解密会占用大量cpu，效率低）。密钥在传递过程中无法保证安全。所以首先需要验证服务端分发的公钥，是否受三方ca信任，如果验证公钥安全，就会进行数据传输阶段。

https一定是安全的吗？
不一定了，我们要保证每一个流程环节安全。例如我们安装了盗版操作系统，那么可能系统本身的证书列表就被篡改。那么即使https，也不能保证安全。