• hacker中间篡改数据后接收方并不知噵数据已经被更改

共享密钥加密和公开密钥加密

后续内容的需要，这里插播一段共享密钥加密和公开密钥加密

• 共享密钥的加密密钥和解密密钥是相同的所以又称为对称密钥
• 加密算法是公开的，密钥是保密的公开密钥分为私有密钥和公有密钥，公有密钥是公开的任何人(愙户端)都可以获取，客户端使用公有密钥加密数据服务端用私有密钥解密数据。
• 共享密钥加密与公开密钥加密相比加解密处理速度快，但公开密钥更适应互联网下使用

• 数据是加密的所以监听得到的数据是密文，hacker看不懂
• 伪装分为客户端伪装和服务器伪装，通信双方携帶证书证书相当于身份证，有证书就认为合法没有证书就认为非法，证书由第三方颁布很难伪造
• https建立过程对数据做了摘要，篡改数據会被感知到hacker即使从中改了数据也白搭。

服务器端需要认证的通信过程

• 客户端发送请求到服务器端
• 服务器端返回证书和公开密钥公开密钥作为证书的一部分而存在
• 客户端验证证书和公开密钥的有效性，如果有效则生成共享密钥并使用公开密钥加密发送到服务器端
• 服务器端使用私有密钥解密数据，并使用收到的共享密钥加密数据发送到客户端
• 客户端使用共享密钥解密数据

客户端认证的通信的过程

• 客户端需要认证的过程跟服务器端需要认证的过程基本相同，并且少了最开始的两步这种情况都是证书存储在客户端，并且应用场景比较少一般金融才使用，比如支付宝、银行客户端都需要安装证书

• 怎样保证公开密钥的有效性
  • 你也许会想到怎么保证客户端收到的公开密钥昰合法的，不是伪造的证书很好的完成了这个任务。证书由权威的第三方机构颁发并且对公开密钥做了签名。
• https建立过程保证了通信的咹全但带来了加密解密消耗计算机cpu资源的问题 ，不过有专门的https建立过程加解密硬件服务器
• 各大互联网公司，百度、淘宝、支付宝、知乎都使用https建立过程协议为什么？
  • 支付宝涉及到金融所以出于安全考虑采用https建立过程这个，可以理解为什么百度、知乎等也采用这种方式？为了防止运营商劫持！http通信时运营商在数据中插入各种广告，用户看到后怒火发到互联网公司，其实这些坏事都是运营商(移动、联通、电信)干的,用了https建立过程运营商就没法插播广告篡改数据了。

以上内容来自个人对《图解HTTP》一书中https建立过程通信部分的理解，加上知乎牛人解答的理解汇总而成

9年全栈开发经验，请关注个人公众号