HTTPS协议

1. HTTP协议传输过程中，数据都是未加密的明文，非常不安全
2. 为了保证这些隐私数据能加密传输，SSL/TLS协议应运而生，用于对HTTP协议传输的数据进行加密

确保传输的过程中只有浏览器和服务端知道加密解密的密码

1. 使用HTTPS协议在传输数据之前，需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方传输数据的时候使用的密码、
2. TLS/SSL协议不仅仅是一套加密传输的协议，TLS/SSL中使用了非对称加密，对称加密已经HASH算法

对称加密和非对称加密

对称加密:加密和解密使用同一个**

非对称加密:一个公开发布的公钥用于加密，另一个由用户自己秘密保存的私钥用于解密。公钥机制灵活，但加密和解密速度却比对称**慢得多。

小结

• 浏览器与网站互相发送加密的握手消息并验证，目的就是为了保证双方都获得了一致的密码，然后利用它来完成后续数据的加解密
• 其中非对称加密算法用于在握手过程中加密生成的密码，对称加密算法用于对真正传输的数据进行加密，而HASH算法用于验证数据的完成性
• 由于浏览器生成的密码是整个数据加密的关键，因此在传输的时候使用了非对称加密算法对其加密