简述https的几种加密方式

加密方式

• 常见的加密方式：对称加密和非对称加密。
• 对称加密算法和非对称加密算法只不过是密码学中的两种加密算法罢了，所谓的算法就是一种可以将信息从一种形式转变为另一种形式的规则。

对称加密

• 概念：对称密钥加密，又称为对称加密、私钥加密、共享秘钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。
• 对称加密也可以理解为一方通过密钥将信息加密之后，把密文传给另一方，另一方通过这个相同的密钥将密文解密，转换成可以理解的明文。它们之间的关系如下：

明文<->密钥<->密文

• 常见的对称加密算法：DES、3DES、AES、Blowfish、IDEA、RC5、RC6；

非对称加密

• 概念：公开秘钥加密，也称为非对称加密，一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私人密钥，另一个则是公开密钥。这两个密钥是数学相关，是某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥，不公开的密钥为私钥。
• 非对称加密的使用方式就是，比如A想将数据传输给B，那么首先A会向B索取一份公钥，A拿到公钥之后，通过该公钥对数据进行非对称加密，然后将密文传输给B，B收到密文之后通过私钥将其进行解密，从而得到数据内容。
• 常见的非对称加密算法：RSA、Elgamal、背包算法、Rabin。
• RSA这种加密算法应用非常广泛，如SSH、HTTPS、TLS、电子证书、电子签名、电子身份证等。

加密方式总结

• 对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在网络传输，所以安全性不高；
• 非对称加密使用了一对密钥，公钥和私钥，所以安全性高，但加密与解密速度慢；
• 解决的方法是将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。

5. 数字证书

• 数字证书就是网络身份证，用来在网络上证明数字证书持有者的身份。
• CA介质，内有证书
  • 电子认证与数字证书：电子认证就是以PKI为基础，利用密码技术对网络上传输的信息进行加密和解密、数字签名和验证签名，从而确保网上传递信息的真实性、保密性、完整性和不可否认性；
  • 数字证书是电子认证的核心，由权威机构签发，用来标识和证明网络通信双方的真实身份。证书持有者使用数字证书及有关密码技术，可在网络上实施数据加密和数字签名，以表明自己的真实身份并保护所传输信息的安全。

http与https

• http：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少；
• https：是以安全为目标的http通道，简单讲是http的安全版，即http下加入SSL层，https的安全基础是SSL，因此加密的详细内容就需要SSL；
• https协议的主要作用可以分为两种：一种是简历一个信息安全通道，来保证数据传输的安全；另一种是确认网站的真实性。
• SSL/TLS：安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别和保密。这里TLS是SSL的一种实现。

SSL证书

• SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书；
• SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能；
• 一个有效、可信的SSL数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息；
• 如果你的网站使用SSL证书，客户就知道他们的交易安全可靠，并且充分信赖你的网站。

各种类型SSL数字证书的区别

• 阿里云上签发的Symanetc证书，在原有OV、EV基础上，推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别在于，增强型OV、增强EV支持ECC椭圆加密算法。

SSL证书优势

• 对比传统的加密方式，SSL证书有以下几点优势：
  • 简单快捷：只需要申请一张证书，部署在服务器上，就可以在有效期内不用做其他操作；
  • 显示直观：部署SSL证书后，通过https访问网站，能在地址栏或地址栏右侧直接看到加密锁标志，直观地表明网站是加密的。使用EV证书，还能直接在地址栏看到公司名称；
  • 身份认证：这是别的加密方式都不具备的，能在证书里面看到网站所有者公司信息，进而确认网站的有效性和真实性，不会被钓鱼网站欺骗。

http与https的区别

• 对比传统的加密方式SSL证书有以下几点优势：
  • https协议需要到CA申请证书，一般免费证书很少，需要交费；
  • http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议；
  • http和https使用的是安全不同的连接方式，用的端口也不一样，前者是80，后者是443；
  • http的连接很简单，是无状态的；
  • https是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。