HTTPS协议原理

HTTPS保证数据在传输过程种不被窃取和篡改

从而保证传输安全

HTTP是明文传输

对称加密

产生一个密钥，可以对其加密，也可以对其解密

常用算法：DES、3DES、AES、Blowfish

非对称加密

产生一对秘钥，一个用于加密，一个用于解密

（一般来说是公钥加密，私钥解密，公钥可以随便获取）其实理论上也可以用私钥加密，公钥解密

常用算法：RSA、Elgamal、Rabin、D-H、ECC等（用的最多的是RSA）

结合对称加密和非对称加密进行数据传输

用非对称加密传输对称加密的秘钥，然后使用对称加密的方式传输信息

证书的加密流程

用私钥加密，用公钥解密

保证了只能读取，无法重新加密伪造

http保证传输安全的流程

传输过程中篡改，弹出广告

服务端：申请证书

客户端：访问时，使用https://

https的默认端口是443

自己颁发HTTPS证书

生成证书颁发机构的私钥、公钥以及证书

openssl genrsa -des3 -out ca-pri-key.pem 1024