SSL加密协议

一、HTTP和HTTPS的区别

（1）HTTPS协议加入了SSL加密传输协议，所以传输时用到Https则需要进行申请证书，
（2）连接使用的端口也不同，前者80，后者443。

二、SSL加密协议：

1、加密的方式：
（1） 对称加密
数据加密和解密时使用同样的密钥。
（2） 非对称加密
加密时使用公钥进行加密，解密时需要使用公钥对应的私钥进行解密。

SSL加密在哪里使用了这两种加密方式：在内容传输的时候使用的是对称加密，在证书验证的时候使用的是非对称加密。

三、HTTPS加密的原理：
整体过程分为证书验证和数据加密传输两部分。

1. 证书验证阶段

1. 浏览器发起HTTPS请求
2. 服务器返回HTTPS证书（包含公钥）
3. 浏览器验证证书

​ 2.数据传输阶段

浏览器通过证书生成随机数并公钥进行加密并对服务器发起请求

服务器通过私钥解密随机数，通过随机数的对称加密数据进行加密，进而响应回到浏览器

浏览器通过本地存储的随机数进行解密

对称加密用来传输的原因：非对称加密和解密的效率很低，而http涉及的交互非常大量，效率会影响传输。
而且私钥只有在服务器端进行保存，不涉及传输，则不必要的用到非对称传输。

四、CA证书的合法性

1. 验证域名、有效期的正确性，证书包含了这些信息
2. 判断证书是否合法
3. 判断证书是否被篡改：需要与CA服务器进行校验
4. 判断证书是否吊销