什么是https加密

https通常是用来给网站数据传输进行加密保护的，防止传输过程中，网站信息发生泄密，导致被别人窃取，造成损失。

那么什么是https加密呢

https也就是加密的http，就是在http的基础上加了一个SSL层。

单一使用对称加密

1. 拦截客户端报文，伪造秘钥

当客户端初次向服务器请求秘钥时，报文可能被黑客截获，黑客伪装服务器向客户端返回一个黑客生成的秘钥，当客户端使用该虚假秘钥发送报文时，黑客就可以解密客户端发送的报文信息。

1. 拦截服务器报文，截获秘钥

当客户端初次向服务器请求秘钥是，服务器返回秘钥报文，中途被黑客截获，获得秘钥信息。当客户端发送加密报文给服务器或者服务器返回加密报文时都可能被截获报文信息并且解密。

单一使用非对称加密(RSA)

1. 拦截客户端报文，伪造公钥

当客户端初次向服务器请求公钥时，报文可能被黑客截获，黑客伪装服务器向客户端返回一个黑客生成的公钥，并且自己保留私钥。当客户端使用该黑客虚假公钥加密发送报文时，黑客就可以用私钥解密客户端发送的报文信息。

1. 拦截服务端报文，伪造公钥

当客户端初次向服务器请求秘钥时，服务器返回公钥报文，中途被黑客截获，并且黑客修改报文中的公钥信息为黑客生成的公钥。当客户端发送使用黑客虚假公钥加密的报文给服务器时，可能被黑客截获报文信息并且用黑客私钥解密。

1. 拦截服务端报文，解密返回给客户的报文信息

当客户端安全获得服务器发放公钥并且请求服务器时，服务器返回加密后报文信息。黑客可以截获服务器返回的报文信息，并且用公钥解密（因为公钥是大家都知道的），从而盗取服务器响应报文。

https加密的原理如下图所示：

1、 客户端发起https请求

2、 服务器端的配置

3、 传送证书

4、 客户端解析证书

5、 传送加密信息

6、 服务段解密信息

7、 传输加密后的信息

8、 客户端解密信息