HTTPS加密数据传输过程

HTTPS采用对称加密和非对称加密的混合加密方式

1.加密方式

数据的加密方式主要分为两种：对称加密（如：DES）和非对称加密（如：RSA）。

对称加密方式需要通信双方严格保密密钥（key)，他们的通信进行数据的加密解密用的是同一个密钥；非对称加密方式通信双方都拥有着一对密钥（publickey、private key），共有4个keys，其中通信双方的public key是发布可见的，如发布在第三方机构平台，所有互联网客户都可以拿到，而他们有各自拥有一个自己才知道的私有密钥，用于加密数据的解密。

---

2.混合加密

HTTPS在HTTP的基础上加了SSL（TSL)信道，使得连接更加安全。HTTP连接为三次握手连接，HTTPS的连接方式与其无异，但在其基础上，HTTPS对传输的数据信息进行了加密。HTTPS先使用非对称加密方式简历HTTPS的连接，后传递SESSION KEY（用于对称数据加解密的Secret Key）后，再使用对称加密的加密方式进行数据传输。

首先，上面提到对称密钥加密方式的传输效率更高，但是无法安全地将密钥 Secret Key传输给通信方。而非对称密钥加密方式可以保证传输的安全性，因此我们可以利用非对称密钥加密