HTTPS相比HTTP来说，在模样上多了一个"S",这个“S”代表着“Secure”，也就是安全的意思。所以说HTTPS是HTTP的一个安全升级版，这就是HTTTPS。（哈哈，是不是感觉被我骗了！）

在没有产生HTTPS的时候，我们访问网站都是通过HTTP来访问的，大体的访问流程是下面这样的，看我的神笔马良图！

客户端跟服务端进行交互，通过明文进行通信。这样会带来一个问题：如果有坏银的话，通过拦截客户端和服务端交互的信息，就可以轻而易举的获取到一些关键信息，因为全都是明文的，所以安全性比较差劲！

那么怎么才能做到安全的进行交互呢？答案是：加密。通过将交互信息加密，就算有坏银将信息拦截到了。看到了加密信息，他们也会一脸懵逼，因为加密的信息他们压根看不懂呀，这就很舒服了。

如果说将请求或者响应加密，可以做到安全的交互。那么加密的方法有哪些呢？

加密一定对应着解密。客户端加密，得到加密信息的服务端一定要解密，或者相反！我们说一下常用的加密算法有哪些.

在HTTPS中常用的加密算法主要分两大类：对称加密和非对称加密！

对称加密：

首先，我们得明白，对称加密中的“对称”指的什么。我个人理解，“对称”指的是密钥的对称。对称加密就是加密和解密用的是同一套密钥。上我的神笔马良图

其中密钥A同时扮演着加密和解密的角色！

非对称加密：

非对称加密就是通过两套密钥进行加密和解密的。这两套密钥分别叫做公开密钥（简称公钥）和私有密钥（简称私钥）。一般来说，公钥是对外发放的，而私钥只能由一方私有。

非对称加密的规则就是：公钥加密，私钥解密或者私钥加密，公钥解密。

比如说：你向某网站请求该网站的公钥，该网站将公钥发给你，你用这套公钥将信息进行加密然后发送给该网站。该网站只有通过他们保存的私钥才能进行解密。

但是有了对称加密，为什么要用非对称加密呢？

事情是这样的：现在有了对称加密算法，如果说让我们现在来设计一款HTTPS的通信模型，你会怎样来设计呢？我相信，很多人都会设计成下面这个样子。

如果说我们所有的客户端与服务器进行交互的时候，都使用同一套对称加密算法进行加密的话，这是非常不安全的。因为如果有坏银拦截到密钥，那么这就跟没有加密是一样的。因为所有交互都用了这一套加密算法，所以这样做是不可取的。

好，那我们升级一下！

这样就安全多了，是不是。我们让不同的客户端与服务器进行交互的时候，使用不同的对称加密算法，这样不就行了。那么问题来了：我们如何安全的告诉客户端使用哪种加密算法呢？如果有坏银在我们服务器和客户端协商使用什么算法加密的时候，拦截到了我们的协商过程，那么加密过程就不起作用了。那么怎么办呢？没办法，我们只能把协商过程也加密吧。用什么加密，就是用我们上面说的非对称加密。

也就是通过非对称加密将服务器告知客户端使用哪种对称加密算法时的这种协调过程进行加密（主要是对对称加密的密钥进行加密）。