为什么会有HTTPS？

        在HTTPS出现之前，所有的请求都是以明文发送的，所以如果有人在传输过程中窃听或抓取数据包，您的所有通信都会被泄露。

        一种更安全的方法是加密通信内容并将其发送给对方。有两种加密方法，对称加密和非对称加密。

        对称加密

        对称加密指的是用于加密和解密的相同密钥。

        但是，在通信之前，客户端和服务器将不具有相同的密钥。一方必须将密钥发送给另一方。

        在整个传输过程中没有身份验证操作，因此黑客也可以拦截加密内容的解密密钥。

        所以纯对称加密是不安全的。

        非对称加密

        非对称加密是指使用不同的密钥进行加密和解密。它可以用私钥、公钥解密或公钥加密、私钥解密来加密。

        但这是会发生的。服务器拥有私钥和公钥，并将公钥发送给客户端。由于客户端可以获取公钥，黑客也可以获取公钥。然后服务器发送给客户端的所有内容黑客也可以被解释。

        客户端使用公钥对其进行加密，并将其发送到服务器，因为黑客没有服务器的私钥。因此，纯非对称加密是不安全的。

        传送钥匙的过程

        舞台人物介绍

        说明钥匙传输的过程

        HTTPS使用对称加密来加密通信内容，所使用的密钥称为A。使用非对称加密对密钥an进行加密，并将其发送给对方(稍微受伤)。只要密钥A不落入他人手中，传输的数据就不会被他人解密。

        所以问题是，我怎么才能安全地把这把钥匙送到另一边去呢？

        让我们来看看关键的传输过程。

        为什么HTTPS是可靠的？

        HTTPS是可靠的，因为它解决了三个问题。

        1.加密通信，即使别人得到的信息不能恢复到原来的信息。

        2.防止中间人攻击。黑客不能假装是服务器。因为在第二步中，服务器给客户端一个CA证书。

        如果客户端验证证书，则证书和公钥由服务器发送，并且是真实可靠的。

        如果客户端无法验证证书，则意味着证书不可靠，可能为假。

        3.CA证书的可信度。CA证书需要由公司或个人申请颁发，然后通过邮箱验证等方法验证域名的存在，避免黑客冒充网站获取证书的可能性。

        在技术上，CA组织的公钥被写入操作系统或浏览器中。只有用CA机制的私钥加密的内容才能被解密。确保证书确实是由CA机构颁发的。

        钥匙的作用

        最后，让我们回顾一下每个键的作用。