Https 加密机制简介

• Http 加密使用的是对称加密的方式，浏览器和服务器使用的都是公钥，所以在同一个路由下发送的信息很容易就被他人截获，对称加密的方式有 AES，DES等
• Https 加密使用的是非对称加密 RSA，服务器提供了一套公钥-密钥对，公钥加密的内容只能有密钥解密，而用密钥加密的东西可以被公钥解密。密钥在服务器端保存，公钥公开给所有浏览器，需要发送消息的浏览器会首先用生成一个对称加密的钥匙，通过服务器公开的公钥传递给服务器端，服务器用私钥解密，拿到浏览器端的钥匙后，浏览器端和服务器端就可以用浏览器端提供的公钥进行信息的传递。
  https 公钥和私钥的申请是需要获得第三方CA机构的认证的，一般的浏览器都会保存根CA机构或顶级CA机构的证书，然后链式寻找，确定此公钥确实是由该 https 提供的