https-SSL/TSL通信流程

你好呀

fdafasfas

                              对称加密发送数据0. 对称加密使用的是同一个秘钥进行加密和解密。1. 客户端发送数据ABC到服务端，进行对称加密。2. 但是拦截者如果也知道加密的秘钥，这个时候也是能伪造的。

对称加密进行数据传送

                              传统不加密发送数据1. 客户端发送数据ABC到服务端。2. 数据被拦截了。然后可以进行修改数据。3. 这样客户端和服务端之间的通信是不安全的。

拦截者

对称加密

赤裸裸传输

                           CA认证如果通信过程中，pubKey被拦截了，进行了替换，也是能篡改数据的。1. 引入CA概念，所有的认证公钥去CA机构认证。（包含加密算法，公钥，域名等信息）2. 这些知名的CA机构使用私钥加密，然后这些机构认证信息都在操作系统内置。不需要进行传送，所以没有被拦截风险。

非对称加密pubKey:abc

SSL/TSL协议

对称解密秘钥：abc

Server

fdafdasfd

pri(abc)

Client

ABC

EDF

afdafdaf

对称加密秘钥：abc

                              非对称加密发送数据0. 公钥私钥是一个秘钥对。公钥加密只能私钥解密，反之一样1. 客户端发送数据使用服务端公钥进行加密。这样数据只能被服务端解密2. 但是有个问题，非对称加密是非常复杂的，比较慢。3. 非对称加密和对称加密一起使用。3.1 使用非对称加密传送对称加密的秘钥给服务端，以后加密时候这个秘钥进行对称加密数据

pub(abc)

pri(bcd)

如果也拦截了秘钥

fffafdaffdafd

AABC

非对称解密PriKey:fdaf

非对称加密

非对称加密进行数据传送+CA认证