https加密浅析

加密分为对称加密和非对称加密两种方式。

• 对称加密，使用同一个密钥加密解密，导致密钥需要明文传输，有泄露风险。
• 非对称加密，使用公钥加密，私钥解密（传递重要信息）。或者私钥加密，公钥解密（数字签名），缺点是不能加密大数据，加密速度慢。

https原理：

客户端发起https的请求后，服务端会把带有公钥的证书发给客户端。

客户端接收到证书，解析证书，验证公钥，生成随机码作为对称加密的密钥，使用公钥把随机码加密发给服务端。

服务端用私钥解密，得到客户端生成的随机码。

客户端使用随机码采用对称加密的方式对数据进行加密，发给服务端。 服务端用随机码进行解密，得到明文数据。

如下图所示：

https加密浅析

原文：https://www.cnblogs.com/laiyuan/p/12910929.html