Https加密原理图解

【参考资料】https://zhuanlan.zhihu.com/p/43789231

1. 为什么要用对称加密+非对称加密？

结合对称加密的快和非对称加密的安全。

2. 为什么不能只用非对称加密？

如果使用单租对称加密，而且无法保证公钥的有效性。公钥可能被中间人使用而被替换掉数据。如果使用两组非对称加密的秘钥速度会很慢。

3. 为什么需要数字证书？

为了证明服务器传输过来的公钥的有效性，数字证书是用来传递公钥的。因为浏览器不能缓存每个域名的公钥，并且数字证书保证了公钥的安全，不被中间人攻击篡改，替换。

4. 为什么需要数字签名？

数字签名是用来保证证书是可信的，没有被篡改过的。

5. 为什么签名能证明证书的有效？

如果证书的信息被修改那么签名会不匹配，如果证书被替换那么浏览器可以判断证书的域名等信息系是否匹配来判断证书是否被替换。