Https

引：
HTTP协议传输的数据都是未加密的，也就是明文的，容易受到篡改和窃听。于是后来提出了https

Https

网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。SSL目前的版本是3.0，被IETF（Internet Engineering Task Force）定义在RFC 6101中，之后IETF对SSL 3.0进行了升级，于是出现了TLS（Transport Layer Security） 1.0，定义在RFC 2246。
（SSL/TLS）

TLS/SSL中使用了非对称加密，对称加密以及HASH算法.

服务器把数据加密后，客户端如何读懂这些数据呢？服务器如果将这个对称密钥以明文的方式给客户端，还是会被中间人截获，中间人也会知道对称密钥，依然无法保证通信的保密性。下面这样是不行的：

因为：

于是引入了数字证书的概念。

服务器首先生成公私钥，将公钥提供给相关机构（CA），CA将公钥放入数字证书并将数字证书颁布给服务器，给客户端一个数字证书，数字证书中加入了一些数字签名的机制，中间人发送的伪造证书，不能够获得CA的认证，此时，客户端和服务器就知道通信被劫持了。

综合以上三点：
非对称加密算法（公钥和私钥）交换对称密钥+
数字证书验证身份（验证公钥是否是伪造的）+
利用对称密钥加解密后续传输的数据 =
安全

非对称加解密（极端消耗CPU资源）目前只能用来作对称密钥交换或者CA签名

数字证书有三个作用：
1、身份授权。确保浏览器访问的网站是经过CA验证的可信任的网站。
2、分发公钥。每个数字证书都包含了注册者生成的公钥。
3、验证证书合法性。客户端接收到数字证书后，会对证书合法性进行验证。只有验证通过后的证书，才能够进行后续通信过程。

数字证书验证：

数字签名是证书的防伪标签，目前使用最广泛的SHA-RSA（SHA用于哈希算法，RSA用于非对称加密算法）。数字签名的制作和验证过程如下：
1、数字签名的签发。
首先是使用哈希函数对待签名内容进行安全哈希，生成消息摘要，然后使用CA自己的私钥对消息摘要进行加密。
2、数字签名的校验。使用CA的公钥解密签名，然后使用相同的签名函数对签名证书内容进行签名，并和服务端数字签名里的签名内容进行比较，如果相同就认为校验成功。
（ 秘钥交换：公钥加密，私钥解密。数字签名：私钥加密，公钥解密）