https加密机制

参考：

https://www.cnblogs.com/sxiszero/p/11133747.html

https://www.cnblogs.com/technology178/p/14094375.html

对称加密：只用一个秘钥的加解密，如果秘钥进行了泄漏，导致数据不安全

非对称加密：非对称加密算法需要一组密钥对，分别是公钥和私钥，这两个密钥是成对出现的。公钥加密的内容需要对应的私钥解密，私钥加密的内容需要对应的公钥解密。

数字证书：网站在使用HTTPS前，需要向“CA机构”申请颁发一数字证书，数字证书里有证书持有者、证书持有者的公钥等信息

数字签名的制作过程：

1. CA拥有非对称加密的私钥和公钥。
2. CA对证书明文信息进行hash。
3. 对hash后的值用私钥加密，得到数字签名。