加密算法
- 非对称加密
- 对称加密
- 摘要算法
https使用了这三种算法来保证了传输信息的安全性,保证数据不被中间的代理拦截。大致流程如下图
- 服务器将自己的公钥通过CA的私钥加密和签名生成证书下发给客户端,客户端通过CA的公钥将证书解密拿到公钥。
- 客户端使用公钥来加密随密码传输给服务端,之后客户端和服务端的数据传输使用对称加密算法,且密码只有客户端和服务端知道。
这上面涉及到几个问题
- 中间的代理获取不到CA的私钥没有办法伪造证书。
- 公钥加密的数据只有私钥能够解密,公钥是解不开的所以就算公钥被其他人获取到,也解不开随机密码。