HTTPS 如何保证数据传输的安全性

大家都知道，在客户端与服务器数据传输的过程中，HTTP协议的传输是不安全的，也就是一般情况下HTTP是明文传输的。但HTTPS协议的数据传输是安全的，也就是说HTTPS数据的传输是经过加密的。

在客户端与服务器这两个完全没有见过面的陌生人交流中，HTTPS是如何保证数据传输的安全性的呢？下面我将带大家一步步了解HTTPS是如何加密才得以保证数据传输的安全性的。

我们先把客户端称为小客，服务器称为小服。然后一步步探索在小客与小服的交流中（就是一方请求一方响应），HTTPS是如何保证他们的交流不会被中间人窃听的。

1.对称加密

假如现在小客与小服要进行一次私密的对话，他们不希望这次对话内容被其他外人知道。可是，我们平时的数据传输过程中又是明文传输的，万一被某个黑客把他们的对话内容给窃取了，那就难受了。

为了解决这个问题，小服这家伙想到了一个方法来加密数据，让黑客看不到具体的内容。该方法是这样子的：

在每次数据传输之前，小服会先传输给小客一把密钥，然后小服在之后给小客发消息的过程中，会用这把密钥对这些消息进行加密。小客在收到这些消息后，会用之前小服给的那把密钥对这些消息进行解密，这样，小客就能得到密文里面真正的数据了。如果小客要给小服发消息，也同样用这把密钥来对消息进行加密，小服收到后也用这把密钥进行解密。

这样，就保证了数据传输的安全性。如图所示：

这种方法称之为对称加密，加密和解密都用同一把密钥。

这时，小服想着自己的策咯，还是挺得意的。但这个策略安全的前提是，小客拥有小服的那把密钥。可问题是，小服是以明文的方式把这把密钥传输给小客的，如果黑客截取了这把密钥，小服与小客就算是加密了内容，在截取了密钥的黑客老哥眼里，这和明文没啥区别。

2.非对称加密

小服还是挺聪明的，意识到了密钥会被截取这个问题，他又想到了另外一种方法：用非对称加密的方法来加密数据。方法如下：

小服和小客都拥有两把钥匙，一把钥匙是公开的（全世界都知道也没关系），称之为公钥；而另一把钥匙是保密（也就是只有自己才知道），称之为私钥。并且，用公钥加密的数据，只有对应的私钥才能解密；用私钥加密的数据，只有对应的公钥才能解密。

所以在传输数据的过程中，小服在给小客传输数据的过程中，会用小客给他的公钥进行加密，然后小客收到后，再用自己的私钥进行解密。小客给小服发消息的时候，也一样会用小服给他的公钥进行加密，然后小服再用自己的私钥进行解密。

这样，数据就能安全到达双方。如图：

想着这么复杂的策略都能想出来，小服可是得意的不能再得意了…..还没等小服得意多久，小客就给它泼了一波冷水。

小客严肃着说：其实，你的这种方法也不是那么安全啊，还是存在被黑客截取的危险啊。例如：

你在给我传输公钥的过程中，如果黑客截取了你的公钥，并且拿着自己的公钥来冒充你的公钥来发给我。我收到公钥之后，会用公钥进行加密传输（这时用的公钥实际上是黑客的公钥）。黑客截取了加密的消息之后，可以用他自己的私钥来进行解密来获取消息内容。然后再用你（小服）的公钥来对消息进行加密，之后再发给你（小服）。这样子，我们的对话内容还是被黑客给截取了（倒过来小客给小服传输公钥的时候也一样）。

......这么精妙的想法居然也不行，小服这波，满脸无神。

这里插讲下，其实在传输数据的过程中，在速度上用对称加密的方法会比非对称加密的方法快很多。所以在传输数据的时候，一般不单单只用非对称加密这种方法（我们先假设非对称密码这种方法很安全），而是会用非对称加密 + 对称加密这两种结合的方法。基于这个，我们可以用非对称加密方法来安全着传输密钥，之后再用对称加密的方法来传输消息内容（当然，我这里假定了非对称加密传输是安全的，下面会讲如何使之安全）。