https的加密算法

采用了非对称加密，与对称加密的形式，同时寻找了第三方权威机构对证书进行签名。

对称加密

用来加密和解密的钥匙为同一把。

非对称加密

加密和解密的钥匙不同，公🔑 加密只能 私钥解锁，私钥加密只能公🔑解锁。

https加密过程

https中采用对称加密加密报文，但是如果对称加密的公🔑如果泄露，就有危险，所以，又采用非对称加密对该🔑进行加密。

• 客户端请求服务端，
• 服务端返回非对称加密使用的公🔑，
• 客户端收到之后用钥匙2 生成对称加密公钥.同时告诉服务端，
• 此时客户端用钥匙2加密公🔑 发给服务端，服务端用自己的私钥解开对称加密的公🔑
• 然后服务端，客户端可以使用公🔑加密解密报文进行传输

当然https并非只有这些。

https的摘要算法

该算法用来确保，报文的完整性，用来确保没人修改过报文。

过程

• 首先服务端对报文用一种特定编码格式（这种编码格式是唯一的）进行编码。
• 讲该编码随报文一同传给客户端。
• 客户端在通过上述加密算法过程之后，拿到报文，继续对报文编码。
• 然后对比两种编码是否一致，确定内容是否修改过

https的证书

第三方权威机构，会对服务端已经公🔑颁发证书签名，客户端访问服务端会收到该证书。根据证书内容，客户端可以确认自己手里的公🔑就是该服务端的，是有效的。

上面三个方面都是https的加密方法。