HTTPS 的基本原理

的证书浏览器会警告），然后利用非对称加密（公钥私钥）方式加密并传输共享密钥到服务器，可以确保共享密钥无法被拦截被获取到（共享密钥被公钥加密了，只有对应的私钥才能解密，服务器有私钥），最终的客户端和服务端HTTP 传输就是使用共享秘钥加密进行通信。

首先，我们先看下HTTPS 的整个流程。

通过公钥私钥的方式，避免了共享密钥发送途中被第三方拦截获取密钥的安全问题。

通过公钥和私钥加密建立保护层（即SSL 保护层），后续的Http 请求就会使用共享密钥进行加密通信（共享的密钥已经被SSL 保护起来了，外面无法拦截到），即所谓的安全层。

所以建立了安全层后，即使HTTP 报文被拦截到，也无法解密。

?CA 认证

由于公钥这个环节是公开的，存在被替换的风险，所以就有了第三方证书认

任。

一般系统或者浏览器都会内置信任的根证书（这些CA 组织都是非常可信的），浏览器可以根据这个根证书判断网站的证书是否合法。

证书如果不合法，那么浏览器就会警告，不给用户访问证书不合法的网站，除非用户跳过这个警告。