2.5.1HTTPS加密原理

文档摘要

2.5.1 HTTPS 加密原理本节，笔者以问题的形式，逐步解开 HTTPS 的面纱，帮助你彻底搞懂 HTTPS 加密原理。为什么需要加密因为 HTTP 的内容是明文传输的，明文数据经过中间代理服务器、路由器、WIFI 热点、通信服务运营商节点时，如果信息在传输过程中被劫持，传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉，这就是中间人攻击（Man-in-the-middle attack，缩写：MITM）。所以我们才需要对信息进行加密，最容易理解的就是对称加密。什么是对称加密加密和解密的过程可以使用一个密钥（Share key）作为参数，密钥必须保密，但加密和解密的过程可以公开。换句话说，只有知道密钥的人才能解密密文。