对称加密
浏览器向服务端发送请求时,服务端首先给浏览器发送一个秘钥,浏览器用秘钥对传输的数据进行加密后发送给浏览器,浏览器拿到加密后的数据使用秘钥进行解密
非对称加密
服务端通过rsa算法生成一个公钥,一个私钥,用公钥加密的数据只能通过私钥才能解密,当浏览器对服务端发送请求时,服务端将公钥发送给浏览器,浏览器会生成一个随机字符串,使用服务端发送来的公钥对该字符串进行加密,将加密后的字符串发送到服务端,服务端通过私钥进行解密获得该字符串,浏览器使用随机出来的字符串对数据进行加密后传输到服务端,服务端拿到加密后的数据使用随机字符串进行解密
证书认证加密 ssh+http加密过程
首先需要一个全世界公认的证书认证机构,其作用是生成公私钥发送给服务端,发送公钥和服务端的公司信息到浏览器客户端
当浏览器向服务端发送请求时首先要访问证书认证机构拿到含有公钥的证书,浏览器会对证书自动进行验证,只有公认安全的证书机构才能通过验证,这一段是ssh过程
然后使用公钥加密随机出来的字符串发送给服务端,服务端拿到字符串后使用私钥进行解密,然后客户端使用字符串对数据加密发送给服务端,服务端拿到加密的数据后使用随机字符串进行解密获取数据 这个过程式非对称加密过程