HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
网页内容采用https传输后,用户端和服务器端将利用“非对称加密算法”交换秘钥。服务器,也就是上图中的小红,先会生成一个公钥、一个秘钥。然后用证书封装公钥之后,把证书交给用户,也就是上图中的小明。
CA证书,是指由证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构,颁布给对应公司用的数字证书。CA是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。一般来说,证书业务都是要收费的。
世界上很有多家证书颁发机构,程序猿哥哥们也可以生成自己的证书,但是很多证书是“不受信任的”,我们使用的微信、Google Chrome浏览器、iPhone的iOS系统等,都只选择信任那些具备公信力的证书颁发机构颁发的证书。
证书颁发机构就像我们用的四通一达快递一样,大家选择他们就是因为觉得信得过,快递被掉包的可能性低。而那些小公司、或自行颁发的证书,就像一家没听说过的快递公司一样,大家去选择他们收发快递时,也不是不能用,但是碰上快递被盗的概率就可能上升。
用户在获得服务器给的证书后,觉得这个证书值得信任,就打开它获得里面的公钥,与此同时,用户端会生成一串随机的字符串,然后用服务器的公钥对字符串进行加密,把加密完的内容发给服务费。
服务器在获得用户发送的密文后,用私钥解密,就获得了用户端的密码。这个过程就叫做非对称加密。
服务器知道了用户的密码后,双方传输数据前,都先用用户生成的那个密码对数据进行加密,然后再传输给对方,然后对方用这个密码进行解密。加密解密都用同一个秘钥的时候,这个过程就叫做对称加密。
