HTTPS、SSL、CA、数字证书的概念及认证流程

名词解释

SSL(Secure Socket Layer)：安全套接字层
HTTPS（HTTP over SSL）

RSA非对称加密：

双方各自生成一对公钥和私钥，私钥自己存放，用来解密，公钥给对方，用来加密。这样即使公钥泄露，数据运送过程中他人也无法解密。
单纯的非对称加密存在的问题：若送公钥的人被拦截，中间人重新生成假的公钥送给对方，对方用假的公钥加密后，重新发回时被拦截后则可中间人用自己的私钥破译。

CA

在非对称加密解决了加密问题后又产生了信任危机，即对方发来的公钥是否为真，这就需要电子证书。
CA(Certificate Authority)就是颁发HTTPS证书的组织，可以防止”中间人“攻击，同时可以为网站提供身份证明。

SSL流程

请放大查看图片

HTTPS流程图.svg

注意：
HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。

为什么数据传输是用对称加密的？

• 非对称加密的加解密效率是非常低的，而 http 的应用场景中通常端与端之间存在大量的交互，非对称加密的效率是无法接受的。
• 在 HTTPS 的场景中只有服务端保存了私钥，客户端不做非对称密钥生成，一对公私钥只能实现单向的加解密，所以HTTPS 中内容传输加密采取的是对称加密，而不是非对称加密。

感谢您的阅读，本文已同步到我的个人博客，您的关注是对我最大的鼓励！