CA證書，https講解

關於具體鏈接過程，https://blog.csdn.net/wangjun5159/article/details/51510594 這篇博客寫的應該比較準確。

個人理解，其中關鍵的一點是 https經過證書，使用 非對稱加密創建了一個鏈接，使得對稱加密的密鑰獲得安全的傳輸，也就是先用了開銷大的非對稱加密，安全傳輸了對稱加密的密鑰，而後用開銷小的對稱加密來保持傳輸。

 

http通訊存在的問題

一，容易被監聽 

http通訊都是明文，數據在客戶端與服務器通訊過程當中，任何一點均可能被劫持。好比，發送了銀行卡號和密碼，hacker劫取到數據，就能看到卡號和密碼，這是很危險的

二，被假裝 

http通訊時，沒法保證通行雙方是合法的，通訊方多是假裝的。好比你請求www.taobao.com,你怎麼知道返回的數據就是來自淘寶，中間人可能返回數據假裝成淘寶。

三，被篡改 

hacker中間篡改數據後，接收方並不知道數據已經被更改

 

 

https是  http+ssl協議 兩個單獨的協議組合。

 

https解決的問題

https很好的解決了http的三個缺點（被監聽、被篡改、被假裝），https不是一種新的協議，它是http+SSL(TLS)的結合體，SSL是一種獨立協議，因此其它協議好比smtp等也能夠跟ssl結合。https改變了通訊方式，它由之前的http—–>tcp，改成http——>SSL—–>tcp；https採用了共享密鑰加密+公開密鑰加密的方式

一，防監聽 

數據是加密的，因此監聽獲得的數據是密文，hacker看不懂。

二，防假裝 

假裝分爲客戶端假裝和服務器假裝，通訊雙方攜帶證書，證書至關於身份證，有證書就認爲合法，沒有證書就認爲非法，證書由第三方頒佈，很難僞造

三，防篡改 

https對數據作了摘要，篡改數據會被感知到。hacker即便從中改了數據也白搭。