HTTPS

一、前置知识

1.HTTP是超文本传输协议，信息是明文传输，存在安全风险问题。HTTPS则解决不安全缺陷，在TCP和HTTP网络层之间加入了SSL/TLS协议，使得报文能够加密传输。
HTTPS=HTTP+加密+认证+完整性保护

2.加密的分类：
a.对称加密：有一个共享密钥，通过这把共享密钥可以实现信息的加密和信息的解密。其特点是加密和解密的速度很快，但是因为共享密钥的问题，一旦共享密钥被截获，那么所谓的加密和解密也就是一纸空谈了。
b.非对称加密：有一对密钥，公钥和私钥；使用公钥可以加密信息但不能解密信息，使用私钥可以解密信息。其特点是安全但执行速度慢。

HTTPS的工作流程

1.客户端发送请求
2.服务器端响应请求
服务器端有准备密钥和证书
3.服务器端发行公钥和证书给客户端
4.客户端检查该证书的真实有效性，如果有效则会生成一个对称密钥，并用公钥进行加密。
用“对称密钥”为数据加密，用“公钥”将“对称密钥”加密。
5.客户端将加密后的密钥和数据发送给服务器端。
6.客户端用与公钥匹配的私钥打开被加密的“对称密钥”，接着用“对称密钥”打开被加密的数据。
7.之后，用“对称密钥”加密并交流。