HTTPS传输协议原理

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容 请看SSL。 1、两种基本的加解密算法类型 对称加密：密钥只有一个，加密解密为同一个密码，且加解密速度快，典型的对称加密算法有DES、AES等。 非对称加密：密钥成对出现（且根据公钥无法推知私钥，根据私钥也无法推知公钥），加密解密使用不同密钥（公钥加密需要私钥解密，私钥加密需要公钥解密），相对对称加密速度较慢，典型的非对称加密算法有RSA、DSA等。 2、HTTPS通信过程 3、HTTPS通信的优点 客户端产生的密钥只有客户端和服务器端能得到； 加密的数据只有客户端和服务器端才能得到明文； 客户端到服务端的通信是安全的。 来源： oschina 链接： https://my.oschina.net/u/192561/blog/535909