JessonYue/https 双向加密

## https 双向加密
###目的：防止中间人暴力破解，需要对client和server之间的通信数据进行加密，防止信息进行泄露。

加密知识总结：
哈希 对称加密 非对称加密 数字证书
哈希：散列表，将任意长度的数据转换成固定长度的算法 比如MD5/MD4 SHA1
      哈希算法是不可逆的。保证数据的一致性

对称加密：加密和解密的过程使用相同的秘钥，优点是机密速度快，但是秘钥容易泄露 AES/DES
非对称加密：加密和解密过程使用不同的秘钥，其中一个是公钥。一个是私钥。公钥是对外公布的，私钥只有自己知道。
           公钥加密的数据必须使用私钥解密，私钥加密的数据必须使用公钥解密
           公钥和私钥之间有一些关联性，但是通过公钥不能推导出私钥信息
            加密速度慢，但是密钥管理方便    RSA/ECC

数字证书：加密 认证 消息摘要
加密：通信双方防止信息泄露，需要通过加密手段来加密传输的数据
认证：确认对方是值得信任的，所以要确认身份。
消息摘要：通过哈希算法将关键数据进行处理得出的字符串发送给服务器，如果消息被修改，服务器可以识别，用户消息防止篡改
数字证书：用浏览器可以查到一个支持https的网站的数字证书。包含秘钥信息 证书颁发CA信息等

https协议：
https = http + tls/ssl
ssl:secure sockets layer 安全套接层
tls:transport layer security 传输层安全协议
	###目的：防止中间人暴力破解，需要对client和server之间的通信数据进行加密，防止信息进行泄露。

	加密知识总结：
	哈希对称加密非对称加密数字证书
	哈希：散列表，将任意长度的数据转换成固定长度的算法比如MD5/MD4 SHA1
	哈希算法是不可逆的。保证数据的一致性

	对称加密：加密和解密的过程使用相同的秘钥，优点是机密速度快，但是秘钥容易泄露 AES/DES
	非对称加密：加密和解密过程使用不同的秘钥，其中一个是公钥。一个是私钥。公钥是对外公布的，私钥只有自己知道。
	公钥加密的数据必须使用私钥解密，私钥加密的数据必须使用公钥解密
	公钥和私钥之间有一些关联性，但是通过公钥不能推导出私钥信息
	加密速度慢，但是密钥管理方便 RSA/ECC

	数字证书：加密认证消息摘要
	加密：通信双方防止信息泄露，需要通过加密手段来加密传输的数据
	认证：确认对方是值得信任的，所以要确认身份。
	消息摘要：通过哈希算法将关键数据进行处理得出的字符串发送给服务器，如果消息被修改，服务器可以识别，用户消息防止篡改
	数字证书：用浏览器可以查到一个支持https的网站的数字证书。包含秘钥信息证书颁发CA信息等

	https协议：
	https = http + tls/ssl
	ssl:secure sockets layer 安全套接层
	tls:transport layer security 传输层安全协议