HTTPS的加密过程，你记住了吗？

目录

前言

一、提前必备知识

1.1、明文

1.2、密文

1.3、加密

1.4、解密

1.3、密钥

1.4、对称加密

1.5、非对称加密

二、SSL/TLS协议的具体加密过程

2.1、对称加密开销成本较低，对不是很重要的信息进行加密

2.2、非对称加密

2.3、证书

---

前言

        接下来介绍的这套加密过程，不是HTTPS独有的，这套机制是属于一个专门的协议SSL/TLS，很多加密场景都会用到这个，接下来咱们就来讨论一下HTTPS = HTTP + SSL这个过程~

---

一、提前必备知识

        想要理解这套加密过程，我们有必要了解一下几个名词；

接下来可以想象这样一个场景：A给B发送一条加密后的消息；

1.1、明文

        就是A要给B发送的原始信息，也就是没有加密的信息；

1.2、密文

        就是在A给B发送的原始消息之上，进行加密后得到的信息；

1.3、加密

        将明文转换成密文；

1.4、解密

        将密文转化成明文；

1.3、密钥

        A在加密的时候，需要按照一个格式进行加密，这个加密格式就是密钥；同时B在拿到A的发送的消息后，需要用来解密的格式就是密钥，通过密钥，就可以将密文转化成明文；（将看不懂的，转化成B能看懂的）；

1.4、对称加密

        加密和解密使用同一个密钥（用同一个格式，进行加密和解密）；

1.5、非对称加密

        加密和解密使用不同的密钥（用不同的格式，进行加密和解密）；

---

二、SSL/TLS协议的具体加密过程

2.1、对称加密开销成本较低，对不是很重要的信息进行加密

        过程：客户端与服务器建立连接之初，不同的客户端生成不同的密钥，然后在进行通信的过程中将密钥发送给服务器，然后再将密文传输；

但是，如果传输中途，被黑客入侵，密钥就形同虚设~（如下图）

        因此，这种加密方式，不是很安全，虽然有更安全的加密方法，但是开销较大，而这个方法开销小，只是用来对不是那么重要的信息加密；想要对更重要的信息进行加密，就需要引入非对称加密；

2.2、非对称加密

        原理：为了使信息更加安全，可以用密钥A来进行加密，配对着密钥B来进行解密，或者B来加密，配对A来解密；

        过程：让服务器生成一对非对称密钥，其中一个使公开的，任何人都可以拿到公钥，另一个使私密的，只有服务器自己有私钥；客户端可以先从服务器拿到服务器的公钥，然后使用公钥对自己生成的对称的密钥进行加密，此时外界只有公钥，私钥只有服务器自己有，因此只有服务器可以对上述的请求使用私钥进行解密；

但是，黑客还是有办法入侵的，如下图：

 非对称加密也无济于事，这时就需要引入证书了！

2.3、证书

        原理：黑客能破解非对称加密，就是因为客户端不知道公钥是谁发送给的，为了解决这个问题，就需要证书了；证书中就包含了此网站相关信息，其中就有该网站的公钥，证明是该服务器发出的；客户端拿到证书，就可以进行校验，检查是否合法（证书校验的过程不一定非要访问网络，在系统安装好的时候，就会内置检查机制）；

        过程：

---