CA证书，https讲解

关于具体链接过程，https://blog.csdn.net/wangjun5159/article/details/51510594 这篇博客写的应该比较准确。

个人理解，其中关键的一点是 https经过证书，使用 非对称加密创建了一个链接，使得对称加密的密钥获得安全的传输，也就是先用了开销大的非对称加密，安全传输了对称加密的密钥，而后用开销小的对称加密来保持传输。

 

http通讯存在的问题

一，容易被监听 

http通讯都是明文，数据在客户端与服务器通讯过程当中，任何一点均可能被劫持。好比，发送了银行卡号和密码，hacker劫取到数据，就能看到卡号和密码，这是很危险的

二，被假装 

http通讯时，没法保证通行双方是合法的，通讯方多是假装的。好比你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝，中间人可能返回数据假装成淘宝。

三，被篡改 

hacker中间篡改数据后，接收方并不知道数据已经被更改

 

 

https是  http+ssl协议 两个单独的协议组合。

 

https解决的问题

https很好的解决了http的三个缺点（被监听、被篡改、被假装），https不是一种新的协议，它是http+SSL(TLS)的结合体，SSL是一种独立协议，因此其它协议好比smtp等也能够跟ssl结合。https改变了通讯方式，它由之前的http—–>tcp，改成http——>SSL—–>tcp；https采用了共享密钥加密+公开密钥加密的方式

一，防监听 

数据是加密的，因此监听获得的数据是密文，hacker看不懂。

二，防假装 

假装分为客户端假装和服务器假装，通讯双方携带证书，证书至关于身份证，有证书就认为合法，没有证书就认为非法，证书由第三方颁布，很难伪造

三，防篡改 

https对数据作了摘要，篡改数据会被感知到。hacker即便从中改了数据也白搭。