- https的保密性通过混合加密的方式保证,解决窃听问题
- https数据的完整性通过摘要算法保证,
- 通过数字证书+CA的方式进行数据来源和数据可靠性验证,保证数据可用
一 混合加密
二 摘要算法
公钥加密私钥解密保证了内容传输的安全,私钥加密,公钥解密(数字签名):验证了消息是否是他人冒充的
三 数字证书+CA
数字证书是身份的标识,包括个人信息+公钥+数字签名(CA的私钥+公钥)
CA是具有权威的数字证书的颁发机构
我们可以通过CA去验证数字证书是否正确,通常数字证书会随着传输的内容一起发送,如果判断是合法的证书,就可以验证服务端公钥的身份