HTTPS加密分为两种方式:对称加密和非对称加密
对称加密是指:客户端先将加密的公钥发送给服务端;然后将按照公钥加密的密文发送到服务端,这样服务端收到公钥和密文文后就按照公钥对密文进行解密;但是在发送公钥的时候可能会被第三方截取,存在安全隐患;
非对称加密是指:客户端和服务端都有一套私钥和公钥;客户端接收到服务端的公钥后,按照公钥进行加密,将密文发送服务端后,服务端用私钥进行解密,同理,服务端接收到客户端的公钥,然后按照客户端公钥加密信息,然后发送给客户端,客户端根据自己的私钥进行解密;这样的话,客户端和服务端的私钥一直都是自己持有的,不会被第三方获取,所以比较安全;缺点是:算法复杂度比较高,导致效率低。
但是单独的非对称加密并不是绝对安全的;因为第三方可以截取到公钥后,将自己的公钥发送给客户端,然后客户端会使用第三方公钥加密,这样第三方再拦截到密文后用自己的私钥解密就能读取到信息,然后再将解密的报文按照服务端的公钥加密发送给服务端,同样的,服务端接收到密文后,按照自己的私钥解密,然后处理后按照第三方公钥加密发送给第三方,依此循环,即可以看到第三方已经成功截取到了传输的消息;
所以需要使用证书来解决这个问题:
参考:https://segmentfault.com/a/1190000019687184?utm_source=tag-newest