HTTPS要使客戶端與服務器端的通訊過程獲得安全保證,必須使用的對稱加密算法,可是協商對稱加密算法的過程,須要使用非對稱加密算法來保證安全,然而直接使用非對稱加密的過程自己也不安全,會有中間人篡改公鑰的可能性,因此客戶端與服務器不直接使用公鑰,而是使用數字證書籤發機構頒發的證書來保證非對稱加密過程自己的安全。這樣經過這些機制協商出一個對稱加密算法,就此雙方使用該算法進行加密解密。從而解決了客戶端與服務器端之間的通訊安全問題。算法
https://mp.weixin.qq.com/s/7E4zyn3byTK59RF0kiD9kA安全
對稱加密 + 非對稱加密 + CA認證 這三個技術混合在一塊兒,才使得 HTTP 的後面加上了一個 S —— Security。服務器
https://www.jianshu.com/p/b894a7e1c779加密
https://mp.weixin.qq.com/s/teTtnVqJeIvl3bVjXmCWKAit