这里记录着我对 HTTPS 的几个问答

HTTPS

为什么使用 HTTPS?

HTTP 是明文传输,在传输过程中,容易遭到监听、窃取和篡改等风险。

什么是对称加密?

对称加密指的是客户端和服务器共用同一个密钥,该密钥可以对内容进行加密,也可以解密该内容。对称加密的效率比较高,常用的算法有 AES、DES…

什么是非对称加密?

非对称加密将密钥分为公钥和密钥,公钥一般放在客户端,密钥放在服务器。使用公钥加密的内容只有用私钥才能解密,使用私钥加密的内容只有公钥能解密。非对称加密的效率比对称加密的低,常用的算法有 RSA、ELGamal…

HTTPS 使用的是哪种加密方式?

https 使用的是对称加密和非对称加密向结合的方式。

什么是 CA 机构?

CA 机构专门用于给各个网站签发数字证书,从而保证各个浏览器可以安全地获得各个网站的公钥。

HTTPS 的简单工作原理?

1、网站管理员将公钥提交给 CA 机构,CA 机构使用该公钥,再加上一系列其他信息,生成证书。然后使用自己的密钥加密证书,将加密后的数据返回给网站管理员,最后将该加密数据配置到网站服务器上。

2、当浏览器请求网站时,服务器将该加密数据返回给浏览器,浏览器遍历操作系统中所有内置的 CA 机构的公钥,找到能解密的公钥,解密出内容,然后对内容进行校验。

3、浏览器生成对称加密的密钥,然后用服务器返回的公钥进行加密,然后传给服务器,服务器收到后,用自己的密钥进行解密得到对称加密的密钥,此后的数据传输都采用该密钥进行加解密。