https

加密算法

• 非对称加密
• 对称加密
• 摘要算法

https使用了这三种算法来保证了传输信息的安全性，保证数据不被中间的代理拦截。大致流程如下图

• 服务器将自己的公钥通过CA的私钥加密和签名生成证书下发给客户端，客户端通过CA的公钥将证书解密拿到公钥。
• 客户端使用公钥来加密随密码传输给服务端，之后客户端和服务端的数据传输使用对称加密算法，且密码只有客户端和服务端知道。

这上面涉及到几个问题

• 中间的代理获取不到CA的私钥没有办法伪造证书。
• 公钥加密的数据只有私钥能够解密，公钥是解不开的所以就算公钥被其他人获取到，也解不开随机密码。