一、为何需要使用 HTTPS

在 HTTPS 出现之前，所有的请求都是以明文方式传输的。这意味着如果有人在传输过程中进行监听或者抓包，你的所有通信内容都会被泄漏。为了更安全地传输数据，我们需要将通信内容进行加密后再发送给对方。对称加密和非对称加密是两种常见的加密方法。

二、对称加密

对称加密指的是加密和解密使用相同的密钥。然而，在通信之前，客户端和服务端并没有相同的密钥。其中一方需要将密钥发送给对方。在整个传输过程中没有进行任何验证，这也意味着黑客可以截取到这个密钥，并破译出加密的内容。因此，纯粹的对称加密并不安全。

三、非对称加密

非对称加密指的是加密和解密使用不同的密钥。可以使用私钥进行加密、公钥进行解密，也可以使用公钥进行加密、私钥进行解密。然而，存在这样一种情况。服务端拥有私钥和公钥，并将公钥发送给客户端。既然客户端可以获取公钥，黑客也可以获取公钥。这意味着黑客也可以解读服务端发送给客户端的所有内容。但是，客户端使用公钥加密后发送给服务端不受影响，因为黑客没有服务器的私钥。因此，纯粹的非对称加密也不安全。

深度伪原创结果仅供参考，仍需人工确认。

传输密钥的过程

四、图解传输密钥的过程

HTTPS采用对称加密来加密通信内容，所用的密钥称为A。用非对称加密来加密密钥A再发送给对方(有点绕)。只要密钥A不落入他人手中，那传输的数据就不会被别人破译。

那么问题来了，要如何安全的将这把密钥送到对方手上呢?

我们来看密钥的传输过程：

五、为什么HTTPS是可靠的?

HTTPS是可靠的，因为它解决了三个问题。

加密通信，即使别人获取到了信息也没法复原成原来的信息。

防止中间人攻击。黑客没法冒充服务端。因为在第2步，服务端给了客户端一个CA证书。

如果客户端验证了这个证书，说明这个证书和公钥是由服务端发来的且真实可靠。

如果客户端验证不了这个证书，就说明这个证书不可靠，有可能是假的。

CA证书的公信力。CA证书需要由公司或者个人发出申请，再通过邮箱验证等方法验证域名存在。避免了黑客冒充网站获取证书的可能。

在技术层面上，CA机构的公钥是写在操作系统或者浏览器里的。只有用CA机构的私钥加密的内容才能完成解密。确保了证书的确是CA机构发行的。

六、密钥的作用

最后让我们再来回顾一下每一把密钥的作用：

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你 ！