https原理

HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。

HTTPS的整体过程分为证书验证和数据传输阶段，具体的交互过程如下：

在这里插入图片描述

① 证书验证阶段：

1）浏览器发起 HTTPS 请求； 2）服务端返回 HTTPS 证书； 3）客户端验证证书是否合法，如果不合法则提示告警。 ② 数据传输阶段：

1）当证书验证合法后，在本地生成随机数； 2）通过公钥加密随机数，并把加密后的随机数传输到服务端； 3）服务端通过私钥对随机数进行解密； 4）服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输。

为什么数据传输是用对称加密？ 首先：非对称加密的加解密效率是非常低的，而 http 的应用场景中通常端与端之间存在大量的交互，非对称加密的效率是无法接受的。

另外：在 HTTPS 的场景中只有服务端保存了私钥，一对公私钥只能实现单向的加解密，所以HTTPS 中内容传输加密采取的是对称加密，而不是非对称加密。

为什么需要 CA 认证机构颁发证书？ 假设不存在认证机构，任何人都可以制作证书，这带来的安全风险便是经典的“中间人攻击”问题。

“中间人攻击”的具体过程如下：

在这里插入图片描述