> ### `HTTPS` `ssl` * `client`和`server`双发传递数据，对数据采用对称加密算法加密（如`AES`，对称加密双方采用统一的密钥`key`）  * 关键在于双方如何确定这个统一的公钥所以采用非对称加密算法（如`RSA` `ECC`，密钥和私钥）对`AES`的密钥进行加密传输，为了防止中间人攻击，采用第三方机构`CA`。 * 服务端首先把自己的公钥`s_key_pub`发给证书颁发机构，向证书颁发机构申请证书。证书颁发机构自己也有一对公钥私钥`ca_key_pub` `ca_key`。机构利用自己的私钥`ca_key`来加密`s_key_pub`，并且通过服务端网址等信息生成一个证书签名，证书签名同样经过机构的私钥加密。证书制作完成后，机构把证书发送给了服务端  * `client`向`server`发送请求时，`server`把自己的证书发送给`client`，`client`收到证书后，对证书验证真伪。各大浏览器和操作系统已经维护了所有权威证书机构的名称和公钥。所以`client`只需要知道是哪个机构颁布的证书，就可以从本地找到对应的机构公钥，用机构公钥解密出证书签名并验证与请求网址是否一致（此处client验证证书签名存疑）。 一致则表明证书可靠，再解密证书，得到`server`的公钥`s_key_pub`，然后`client`生成自己的对称加密算法`AES`的密钥`c_key`，并用刚解密到的`server`的公钥`s_key_pub`对其进行加密然后发送给`server`  * `server`收到之后用自己的密钥`s_key`进行解密，得到了`client`的对称加密算法的`c_key`，然后`server`与`client`就通过`c_key`加密数据进行传输。 <br/> > ### 加密算法 对称加密算法的加密与解密 密钥相同，非对称加密算法的加密密钥与解密 密钥不同，此外，还有一类 不需要密钥 的 散列算法。 * 对称加密: `DES` `3DES` `AES ` * 非对称加密：`RSA` `DSA ` `ECC` * `RSA`两个大 素数 相乘十分容易，但想要对其乘积进行 因式分解 却极其困难，因此可以将 乘积 公开作为 加密密钥 * 散列算法：SHA-1、MD5 <br/> <br/> *** * 参考 [漫画：什么是 HTTPS 协议？](https://zhuanlan.zhihu.com/p/57142784)