https加解密过程

前前后后，看了许多次关于https加解密过程的相关文档资料，一直似懂非懂。这次，终于理解了，还画了个图，做个记录。

 

知识点

1.对称加密：双方用同一个密码加解密。如des，aes

2.非对称加密：双方各有一对公私密码，公钥公开给别人，别人可以用它来加密；同一对的公钥加密后私钥可解，私钥加密后，公钥可解。如：rsa

3.哈希算法（摘要算法）：提取内容（数据）相关信息（摘要）的一种算法，用于标识该内容。如：md5，sha-1

4.数字签名：对内容签个名，具体算法是：用自己的私钥 对自己的内容的摘要 加个密，所得结果就是你给内容的一个签名。

5.数字证书：由权威机构颁发的数据内容，浏览器中的证书就是CA中心颁发给相应网站的，包含网站的域名+网站的公钥，存储在服务端，建立连接时发到客户端浏览器中。

 

https加解密流程图

1.自己画的

 

2.别人画的