HTTPS 安全吗？HTTPS 的原理是什么？

拥有网站都听说过 HTTPS 协议之所以安全是因为 HTTPS 协议会对传输的数据进行加密，HTTPS原理是在内容传输的加密上使用的是对称加密。

而HTTPS的整体过程分为证书验证和数据传输阶段，具体的交互过程如下：

证书验证阶段

1、浏览器发起 HTTPS 请求

2、服务端返回 HTTPS 证书

3、客户端验证证书是否合法，如果不合法则提示告警

 数据传输阶段

1、当证书验证合法后，在本地生成随机数

2、通过公钥加密随机数，并把加密后的随机数传输到服务端

3、服务端通过私钥对随机数进行解密

4、服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输

为什么数据传输是用对称加密？

非对称加密的加解密效率是非常低的，而 http 的应用场景中通常端与端之间存在大量的交互，非对称加密的效率是无法接受的；

另外，在 HTTPS 的场景中只有服务端保存了私钥，一对公私钥只能实现单向的加解密，所以 HTTPS 中内容传输加密采取的是对称加密，而不是非对称加密。

上一篇：SSL证书过期如何处理？

下一篇：SSL证书为什么会报错呢