为什么对于HTTPS需要SSL证明书？了解加密通信的组成

一说到加密通信，我想大多数人会想到通过【https】使用SSL加密通信。

大多数人是不是认为加密通信=【https】=必须要SSL服务器证明书？

但是，为什么对于加密通信必须要SSL服务器证明书呢？

不使用SSL服务器证明书，用【https】以外的通信方式不能加密通信吗？

确实，即便不使用SSL服务器证明书也是可以加密通信的。

仅仅对于通常情况，经常被说WEB上最适合加密通信的是通过【https】使用SSL加密通信的方式，

现状是使用SSL以外的加密通信方式几乎没有优势。

·加密通信的结构

原本所谓的加密通信，是以什么样的结构进行通信的呢。

加密通信是为了在网络上发生数据传输的途中不被第三方盗用，按照规定好的规则进行数据的加密（转换）和解密（复原）。

通过【key】用来加密。有2种方式。

1.公钥加密方式（PKI）

------------------------------------------------

加密和解密时，是用不同key的方法。

准备正式的一对key（公开key和加密key），进行加密或者解密。

使用一方的key进行加密的文件，对方没有另一个key的话是无法解密的。



·优势：【公开key】【加密key】不是一对的话对机能有影响，假设即便一方的key被盗取也不会有被解密的危险性。

   因此和共通key相比，可以的管理容易安全性高。

·劣势：  加密，解密的处理上花时间。

------------------------------------------------

2.共通key加密方式

------------------------------------------------


加密解密时，使用相同key的方法。

使用某个【共通key】进行加密后，不是同一个【共通key】的话是无法进行解密的。



·优势：  加密，解密的处理时间快。

·劣势：  因为使用一个key进行加密·解密，所以key被盗取的话会有被盗取数据，篡改数据的危险性。因此需要严格管理好key。

在使用了SSL服务器证明书的加密通信，通过【1.公开key加密方式】确立通信，通过【2.共通key加密方式】进行实际的数据存取。

·使用SSL加密通信【https】

通常什么都不使用的话网络通信是通过【http】通信进行的，这种情况下，信息是通过明文（没有加密的文本）进行发送的。

明文送信的话，在网上输入的信息等容易成为被第三方进行恶意攻击（盗取数据，篡改数据）的目标。

所以才会有了【https】的登场。

【https】是「HTTP over SSL/TLS」的省略、用SSL(SecureSockets Layer)/TLS(Transport Layer Security)加密，

使用安全的接续方式用来进行【http】通信。

【https】通信，是使用SSL服务器证明书，加上利用上面叙述的key加密的通信，以及进行服务器认证。