另开一篇 https
https 流程
1.加密传输:对称加密传输信息
2.身份认证:非对称加密。通过证书来保障客户端给服务器的密钥唯一性。
因为中间层要是伪装公钥和证书,但是又无法解密原有的发送的数据,那么发给服务器的数据就不正确,无法从服务器拿到正确的数据。客户自然也就不会上当。
如果不伪装的话,从客户端那里拿到的数据又无法解密,只能由服务器解密,那么中间层还是无法进行对称加密传输。
所以非对称加密配合证书才能保障数据传输的安全性。核心就是客户端的公钥加密的数据只有服务器端私钥才能解密