一、简述

概要：https采用两种加密方式。

对称加密：使用一个密钥，进行加密解密。
非对称加密：使用两个密钥，相互加密解密。公钥加密的信息，只有私钥才能解密。私钥加密的信息，只有公钥才能解密。

首先通过非对称加密产生对称密钥，后续通过对称密钥做对称加密通信。

二、图解流程

1.加密通信

概要：加密通信的主要流程

如图所示，二者通过非对称加密产生密钥，再通过密钥使用对称加密做通信。

2.入侵者

概要：在步骤1中已经完成了初步的通信过程，但在其中存在一个弊病：服务器会在第一次SSL通信时，把自己的公钥A+发送给客户端。

此时，入侵者可以直接在第一次通信获取到服务器的公钥，它就能充当中间服务器和中间客户端肆意妄为。

3.证书通信

概要：由于存在步骤2中提及的弊病，所以我们不能把公钥直接发给客户端，我们需要一个能够信任的中间体，帮助我们完成第一次密钥交换的过程。这就是第三方认证机构(第三方机构也有能力充当入侵者，但我们需要一个信任点，否则无法信任通信)。

有了证书颁发机构，入侵者就无法直接获取到服务器公钥A+，入侵者也无法影响到客户端和服务端的通信。当然，它也能尝试拿到证书颁发机构的认证，同时从服务器拿到它的证书ZS，但这个时候它就不是入侵者，而是客户端了。

三、参考文档

Https加密方式：https://blog.csdn.net/qq_1290259791/article/details/82145476
Https整套加密方式：https://www.cnblogs.com/TF511/articles/10791460.html
http和https的加密方式：https://blog.csdn.net/qq_39057033/article/details/91361464

若有解释不合理之处，还望指出，共同进步。

【网络基础】Https加解密详解相关推荐

TLS/SSL加解密详解(一)
TLS/SSL加解密详解(一) 本章节主要介绍TLS/SSL的历史 TLS/SSL的来源 SSL(Secure Socket Layer)安全套接层协议最初由网景公司(Netscape)研发,后被I ...
PHP 基础篇 - PHP 中 DES 加解密详解
2019独角兽企业重金招聘Python工程师标准>>> 一.简介 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使 ...
sm2格式数字信封加解密详解
sm2格式数字信封 0.参考链接密码行业标准化技术委员会http://www.gmbz.org.cn/main/bzlb.html SM2密码算法使用规范http://www.gmbz.org.cn ...
【Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
文章目录 1.简单介绍Bcrypt[单向hash] 2.登录服务:使用Bcrypt加密和验证 2.1 Vue前端使用Bcrypt加密 2.2 SpringBoot后端使用Bcrypt验证密码 3.简单 ...
python加解密详解
一.python加密方式目前python支持的加密有一下几种方式: md5 base64 AES RSA 注意:python3里默认的str是unicode,所以需要encode字符串,才可以进行加 ...
【狂神说】Docker网络基础笔记整理+重点详解
目录前言容器互联(Docker网络) 1.1 Docker的网卡--docker0 1.2 容器互联的方法 1.2.1 使用 --link命令: 1.2.2 自定义docker网络解决 --lin ...
Android Loader 异步加载详解一：基础概念
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/70241844 本文出自[赵彦军的博客] Android Loader 异步加载详解 ...
HTTPS 加密算法原理详解
本文讲的是HTTPS 加密算法原理详解, 前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一 ...
搬砖：新一代基于UDP的低延时网络传输层协议——QUIC详解
技术扫盲:新一代基于UDP的低延时网络传输层协议--QUIC详解本文来自腾讯资深研发工程师罗成的技术分享,主要介绍 QUIC 协议产生的背景和核心特性等. 1.写在前面如果你的 App,在不需要任 ...

【网络基础】Https加解密详解