HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。

    采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。

    • 对称加密算法加密数据
    • 非对称加密算法交换密钥
    • 数字证书验证身份

    https://github.com/lgwebdream/FE-Interview/issues/937