一.HTTPS协议的概念
HTTPS协议是应用层协议,在HTTP协议的基础上进行了一层加密(在Head+Body上进行了加密)
二.加密方式分类
**对称加密:**加密和解密使用的是同一个密钥
**非对称加密:**加密和解密使用的是不同密钥,比如:加密使用key1进行加密,解密使用key2进行解密,这里加密和解密使用的是两个不同的密钥,称之为非对称加密
三.工作流程
1.引入对称加密
加密之前,客户端和服务器要先约定好这次加密的密钥,因为密钥是明文传输的,所以被黑客获取到密钥之后,之后的加密传输就变成了明文传输,因此密钥的传输也需要进行加密-->引入非对称加密
2.引入非对称加密
3.中间人攻击
其实上述的非对称加密也可以通过中间人攻击去获取到密钥,下面将演示该过程
这样的话,即使对数据,内容进行了加密,黑客知晓了密钥,就可以对其进行解密,就又变成了明文传输
4.引入证书(解决中间人攻击问题)
即使黑客把证书里面的公钥pub1,修改成pub2,客户端去对证书进行校验真伪的时候,
1.拿着pub2+特定的算法 ,生成校验和--->check1
2.客户端拿着pub3,去对整数中的签名进行解密,获取到校验和--->chck2
3.校验和**check1,是使用pub2生成的,校验和check2,是使用pub1生成的,所以check1≠check2,**客户端就知道证书有问题,就不会生成密钥,也不会使用公钥去对其进行加密,防止黑客窃取数据