HTTP與HTTPS

HTTPS較安全

因為HTTP並未進行加密，在網路上形同裸體，有人心懷不軌很容易被竊取或竄改

情況一

假如今天小明以及小美在聊天，假如甚麼密碼都不設的話，訊息可能會被竄改

情況二

這次小名跟小美學聰明了，他們學會加密，討論出一個加密方式(比方說AES)並有一個密鑰可以解密，所以現在他們聊天變成這樣(對稱加密)

但駭客當然也不是省油的燈，但是假如第一次通信就被攔截，則壞分子還是可以獲得密鑰

情況三

小美跟小明又變更聰明了，選擇了不對稱加密(有公鑰有私鑰，私鑰可以解開公鑰)

1. 小美先把公鑰傳遞給小明

   

2. 將之後進行對稱加密的keyB用公鑰keyA加密傳給小美，小美再通過自己的私鑰解密獲得key2，接下來就能和上次一樣用key2加密聊天

   

3. 結論:

   這樣假如壞分子獲得公鑰也沒有私鑰解密獲得key2

4. 但壞分子也不是省油的燈他想到下面這個方法

   1. 獲得公鑰之後把它掉包成自己的公鑰
      

   2. 之後小明利用key1加密keyB傳給小美val4，被壞分子攔截用key1的私鑰解密獲取keyB再用第一從小美獲取的公鑰keyA加密回傳給小美
      

開大招

透過權威機構獲得認證

1. 小美(服務端)先向權威機構申請證書
   

2. 小明之後想像小美聊天，小美就會給他證書並他會交給權威機構解密獲得證書
   

3. 獲得公鑰A的小明跟情況三一樣(第二點: 將之後進行對稱加密的keyB用公鑰keyA加密傳給小美，小美再通過自己的私鑰解密獲得key2，接下來就能和上次一樣用key2加密聊天)
   

4. 就算今天壞分子自行向權威機構獲取證，然後把證書掉包成自己的傳給小明，然而小明再向權威機構驗證證書的時候會發現，請求證書時的人並非小美(權威機構會自行認證)，理所當然不會通過

   附註: 申請人並不能改寫，在申請時就會附上