HTTPS 如何保证安全

---

• 对称加密：传输过程中双方使用相同的密钥加密数据，优点是加密速度快点，但密钥可能在传输过程中被拦截
• 非对称加密：使用公钥和私钥，公钥加密的数据只能用私钥解密，只传输公钥，不传私钥，保证即使公钥被拦截也不能解密传输数据，但加密速度没有对称加密快
• 数字证书：公钥在传输过程也能被拦截篡改，因此需要将公钥包含在数字证书中，客户端通过数字证书验证服务器身份再使用公钥

综上所述，通过使用非对称加密的公钥加密来自对称加密的密钥，保证安全的同时也保证了加密速度，同时通过数字证书验证服务器的身份，保证公钥的安全