HTTPS原理

一、是什么

HTTPS = HTTP + SSL/TLS(加密)

二、为什么

HTTP 存在问题:

  • 明文传输
  • 容易被窃听
  • 容易被篡改

三、核心原理

1. 非对称加密

  • 公钥(公开)
  • 私钥(服务器)

2. 对称加密

通信使用对称加密(性能高)

3. 流程

  1. 客户端请求
  2. 服务器返回证书(公钥)
  3. 客户端验证证书
  4. 生成随机密钥
  5. 用公钥加密传输
  6. 后续用对称加密通信

四、总结

HTTPS = 安全 + 身份验证 + 数据完整性