我们不生产知识，我们只是互联网的搬运工 HTTP到HTTPS的演化 HTTP 由于是明文传输，所以安全上存在以下三个风险： 窃听风险，比如通信链路上可以获取通信内容，用户号容易没。 篡改风险，比如强制植入垃圾广告，视觉污染，用户眼容易瞎。 冒充风险，比如冒充淘宝网站，用户钱容易没。 窃听风险 假设 A 想通过互联网向 B 发送消息。数据要经过互联网上各种各样的网络和设备才能到达 B 那里。 ​​ 数据可能会被第三者恶意窃听。 ​ 因此，我们需要给想要保密的数据加密。加密后的数据被称为“密文”。 ​ 把密文发送给 B。 ​ B 收到密文后，需要解除加密才能得到原本的数据。 ​​ 像这样对数据进行加密，就不用担心会被人窃听了。 共享秘钥加密 A 使用密钥加密数据。 ​ A 将密文发送给 B。​ B 收到密文后，使用相同的密钥对其进行解密。这样，B 就取得了原本的数据。只要是加密好的数据，就算被第三者恶意窃听也无须担心。 ​​ 实现共享密钥加密的算法有AES、DES等，其中 AES 的应用最为广泛。 ​​ 互联网两端的A 和 B 无法直接沟通，B 不知道加密时使用的是什么密钥。 A 需要通过某种手段将密钥交给 B。和密文一样，A 又在互联网上向 B 发送了密钥。 B 使用收到的密钥对密文进行解密。 但是，该密钥也有可能会被 X 窃听。这样一来，X 也可以使用密钥对密文进行解密了。 ​​ 为了解决这个问题，就需要使用公开秘钥加密(非对称秘钥加密) 公开秘钥加密 A 准备通过互联网向 B 发送数据 ​​ 首先，需要由接收方 B 来生成公开密钥和私有密钥，然后把公开密钥发送给 ...