当前位置：首页 > article >正文

HTTPS 加密传输原理

article 2026/3/18 21:19:07

在面试后端、Java 开发、网络安全时HTTPS 加密过程几乎是必考题。很多同学能说出 “加密”但一深入到对称加密、非对称加密、数字证书、公钥私钥就开始混乱。这篇文章用最通俗、最直白、最适合面试的方式带你彻底搞懂 HTTPS 到底是怎么加密的。一、HTTPS 是什么HTTPS HTTP SSL/TLSHTTP明文传输不安全数据容易被窃听、篡改、伪造HTTPS在 HTTP 下层加入加密层保证传输安全一句话总结HTTPS 不是新协议而是给 HTTP 穿了一件 “加密防弹衣”。二、先搞懂两种加密对称非对称HTTPS 之所以安全是因为它同时使用了两种加密各司其职。1. 对称加密加密、解密用同一个密钥优点速度极快适合大量数据传输缺点密钥在网络上传输不安全一旦被截获就全泄露2. 非对称加密公钥私钥一对钥匙公钥公开、私钥自己留规则公钥加密 → 只能私钥解密私钥加密 → 只能公钥解密数字签名优点极其安全私钥永不传输缺点速度慢不适合大量数据三、HTTPS 最核心思想混合加密面试必背这句话HTTPS 使用非对称加密安全交换对称密钥之后全程使用对称密钥加密传输数据。简单理解非对称加密只负责 “安全递暗号”对称加密负责 “真正聊天加密”四、HTTPS 完整加密流程面试直接背1. 客户端发起 HTTPS 请求浏览器访问https://xxx.com告诉服务器我支持哪些加密套件。2. 服务器返回数字证书服务器下发数字证书里面包含服务器的公钥域名、有效期CA 机构的数字签名防伪造3. 客户端验证证书浏览器使用系统内置的CA 公钥验证证书签名验证通过 → 公钥可信验证失败 → 提示 “不安全”4. 客户端生成随机对称密钥浏览器生成一个临时对称密钥这是后续真正加密数据的密钥。5. 用服务器公钥加密对称密钥客户端使用服务器公钥加密对称密钥发送给服务器。6. 服务器用私钥解密服务器使用自己的私钥解密得到对称密钥。7. 双方使用对称密钥通信从这一步开始所有网页、图片、接口数据全部使用对称密钥加密传输速度快、安全性高五、数字证书到底有什么用如果没有证书黑客可以伪造公钥发给你你用假公钥加密黑客直接用私钥解密这叫中间人攻击。数字证书网站公钥的身份证由权威机构 CA 颁发证明这个公钥真的属于这个网站浏览器验证 CA 签名确保不被掉包六、面试终极总结背会这一段HTTPS 采用对称加密与非对称加密结合的方式服务器通过下发数字证书证明身份客户端验证证书后获取合法公钥使用公钥加密对称密钥完成安全交换后续通信全程使用对称密钥加密数据既保证了密钥传输的安全性又保证了数据传输的效率实现防窃听、防篡改、防伪造。七、高频面试题HTTPS 用的是对称加密还是非对称加密→ 混合加密。非对称交换密钥对称加密数据。公钥和私钥在 HTTPS 里的作用→ 公钥加密对称密钥私钥解密对称密钥。数字证书的作用→ 证明公钥真实有效防止中间人攻击。为什么不直接用非对称加密传所有数据→ 速度太慢对称加密效率更高。

HTTPS 加密传输原理

相关文章：

HTTPS 加密传输原理

【网页SSE】

d3dx9_28.dll完全免费修复方法分享

国央企如何提升技术创新与成果转化效率？

Captain AI：重构Ozon视频营销链路的全流程革命

光伏储能虚拟同步发电机Simulink仿真模型探索

Redis缓存三大问题（缓存穿透Cache Penetration、缓存击穿Cache Breakdown、缓存雪崩Cache Avalanche）缓存空值、布隆过滤器、逻辑过期、Binlog

2026 轻量模型三国杀：Flash-Lite vs GPT-4.1 Nano vs Haiku，技术选型到底该站谁？

【开题答辩全过程】以基于SSM在线考试系统的设计与实现为例，包含答辩的问题和答案

用 LiteLLM 打通 Codex CLI 与 Claude Code(有key即可实现编程自由)

2026国际国内大中型PLC行业市场分析

聚焦技术落地！巨有科技AI伴游破解文旅智能化痛点，复刻服贸会热点实效

西门子1500PLC在仓储物流立体仓库项目中的实践

黄仁勋2026GTC演讲：推理时代到来，2026年Groq芯片（B300），龙虾是新操作系统

3D Tiles 2.0 技术审查整理稿

gogs安装教程

OpenClaw完全指南：从入门到精通的六大实用场景与实战案例

牙齿不好竟成心脑血管的“隐形杀手”｜从细胞到疾病的深层剖析

baijiacms-master 审计实验

全平台 Docker 部署 CPA(CLIProxyAPI Plus) 灵活定制指南 (Linux/Windows)——接入Codex

LeetCodeHot100|链表总结

企业考勤系统场景适配能力深度解析：2号人事部的考勤适配多场景吗？

lumenpnp4.01方型主控板改外接闭环步进电机

黄仁勋GTC 2026演讲感悟及算力云平台选型方向

解决 SVG 作为 CSS 背景图无法 background-size: 100% 100% 拉伸的问题

大模型记忆体：赋予AI“过目不忘”能力的核心机制（收藏版）

烙印资产方法拆解：从判断到落地的完整框架

手机AI本地部署实战万字图文学习笔记（Termux+Python + 轻量文本生成模型Llama3-8b-Q4）

systemd看门狗与softdog对比分析

官宣！全球 PostgreSQL 大神再度集结，HOW 2026 正式定档