HTTPS 加密可以解決什么問題？

HTTPS加密可以解決如下問題：

• 竊聽的問題

  • 對稱加密

    這種方式加密和解密同用一個密鑰。加密和解密都會用到密鑰。沒有密鑰就無法對密碼解密，反過來說，任何人只要持有密鑰就能解密了。

    以對稱加密方式加密時必須將密鑰也發給對方。可究竟怎樣才能安全地轉交?在互聯網上轉發密鑰時，如果通信被監聽那么密鑰就可會落人攻擊者之手，同時也就失去了加密的意義。另外還得設法安全地保管接收到的密鑰。

  • 非對稱加密

    公開密鑰加密使用一對非對稱的密鑰。一把叫做私有密鑰，另一把叫做公開密鑰。顧名思義，私有密鑰不能讓其他任何人知道，而公開密鑰則可以隨意發布，任何人都可以獲得。使用公開密鑰加密方式，發送密文的一方使用對方的公開密鑰進行加密處理，對方收到被加密的信息后，再使用自己的私有密鑰進行解密。利用這種方式，不需要發送用來解密的私有密鑰，也不必擔心密鑰被攻擊者竊聽而盜走。

    非對稱加密的特點是信息傳輸一對多，服務器只需要維持一個私鑰就能夠和多個客戶端進行加密通信，但服務器發出的信息能夠被所有的客戶端解密，且該算法的計算復雜，加密速度慢。

  • 對稱加密+非對稱加密

    盡管非對稱加密設計奇妙,但它加解密的效率比對稱加密要慢多了。那我們就將對稱加密與非對稱加密結合起來,充分利用兩者各自的優勢，將多種方法組合起來用于通信。在交換密鑰環節使用非對稱加密方式，之后的建立通信交換報文階段則使用對稱加密方式。具體做法是：發送密文的一方使用對方的公鑰進行加密處理“對稱的密鑰”，然后對方用自己的私鑰解密拿到“對稱的密鑰”，這樣可以確保交換的密鑰是安全的前提下，使用對稱加密方式進行通信。所以，HTTPS 采用對稱加密和非對稱加密兩者并用的混合加密機制。

• 報文可能遭篡改問題

  網絡傳輸過程中需要經過很多中間節點，雖然數據無法被解密，但可能被篡改，我個時候我們可以使用數字簽名校驗數據的完整性。

  數字簽名技術就是對“非對稱密鑰加解密”和“數字摘要“兩項技術的應用，它將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要信息，然后用 HASH 函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

• 通信方身份可能被偽裝的問題

  可以使用由數字證書認證機構(CA，Certificate Authority)和其相關機關頒發的公開密鑰證書。

  數字證書認證機構處于客戶端與服務器雙方都可信賴的第三方機構的立場上。我們來介紹一下數字證書認證機構的業務流程。首先，服務器的運營人員向數字證書認證機構提出公開密鑰的申請。數字證書認證機構在判明提出申請者的身份之后，會對已申請的公開密鑰做數字簽名，然后分配這個已簽名的公開密鑰，并將該公開密鑰放入公鑰證書后綁定在一起。

  服務器會將這份由數字證書認證機構頒發的公鑰證書發送給客戶端，以進行非對稱加密方式通信。公鑰證書也可叫做數字證書或直接稱為證書。

  接到證書的客戶端可使用數字證書認證機構的公開密鑰，對那張證書上的數字簽名進行驗證，一旦驗證通過，客戶端便可明確兩件事：一，認證服務器的公開密鑰的是真實有效的數字證書認證機構。二，服務器的公開密鑰是值得信賴的。

回答所涉及的環境：聯想天逸510S、Windows 10。