一、SSL介绍

1.1、SSL是什么？

1、Http协议：明文传输，可能会遭到窃听、篡改、冒充/劫持

HyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。
HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。
 
使用TCP端口为：80

				

					
				
				

					
				
				

					
				
				

					
				
			

2、Https: http协议+ssl协议，密文传输，可以防窃听、防篡改，并且有CA权威机构认证服务端身份更可以防冒充/劫持

Hyper Text Transfer Protocol over Secure Socket Layer，安全的超文本传输协议，
网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密，保证会话过程中的安全性。
 
使用TCP端口默认为443

				

					
				
				

					
				
				

					
				
				

					
				
			

3、总结
ssl是一种数据加密的协议，是对http协议通信的加强，它规定了一系列加密数据的手段用于保障数据传输过程中的安全

1.2、为何要对数据加密？SSL存在的意义是啥？

信息传播三大风险：窃听、篡改、冒充

作者留存作图地址：https://www.processon.com/diagraming/58883630e4b049e795e80bcf
ssl来解决这三大问题

• 1、防窃听：基于ssl进行网络传输的数据全都加密成密文
• 2、防篡改：数字摘要与数字签名保证不被篡改，这么做也可以验证数据包的完整性，防丢包
• 3、防冒充：ca中心颁发证书，用ca的私钥加密服务端的公钥，该加了秘的公钥称之为数字证书，用来保证不存在冒充

举一个具体的场景：