https简单介绍

# 对称加密

加密解密使用同一个密钥,速度较快,如aes

# 非对称加密

公钥加密,私钥解密,私钥加密,公钥解密,速度较慢,如rsa

# 非对称加密+对称加密

非对称加密传输对称加密使用的密钥,之后使用这个密钥进行通信,解决了非对称加密慢的问题,但是容易受到中间人攻击。

# 非对称加密+对称加密+证书+hash = https

(服务器基本信息+公钥)+ hash算法 > 消息摘要 + ca私钥 > 数字签名

证书 = (服务器基本信息+公钥)+ 数字签名

认证:浏览器使用内置ca私钥解密服务器发来证书中的数字签名 = 消息摘要,再使用(服务器基本信息+公钥)+ hash算法 = 消息摘要 两者进行对比看是否相等,

# https过程

1,浏览器向服务器发送https请求

2,服务器向浏览器发送数字证书

3,浏览器进行证书认证(用预置ca列表中的私钥验证证书,若认证失败则提示风险)

4,认证通过浏览器产生对称加密密钥并用证书中的公钥加密发送给服务器

5,服务器收到数据用自己的私钥解密得到对称加密的密钥

6,服务器和浏览器都获得了对称加密的密钥,之后就使用盖密钥进行通信

你可能感兴趣的:(https简单介绍)