HTTPS浅析

HTTPS建立过程是什么样的？

注意几点：

1. 只有在连接阶段才会使用非对称加密，后续传输过程都是使用对称加密，因为非对称加密的效率要比对称加密慢很多，差值将近1000倍。
2. 证书是解决中间人是否替换密钥的问题的，因为中间人可以将自己的非对称加密的公钥传给客户端，然后用私钥解密后，再用服务端给的公钥加密，传输给服务端，这样既可以做到两边都不自知，而得知报文内容。

HTTPS中证书是什么？有什么作用？

客户端使用证书机构的公钥来验证服务端的数字证书，但如果客户端和服务端使用的证书认证中心（CA）不同怎么办呢？

从底层CA往上层CA查询，一直到找到共同的信任CA为止。

HTTPS设计上还有没有什么问题？

证书设计上太中心化，因为权威的根证书颁发机构就几个，一旦他们内部出了问题，那么全世界很多用HTTPS的公司和个人的信息安全就得不到保证。可以考虑用区块链来解决信任问题。