https安全通讯

什么是https

https就是在安全的传输层上发送的http。
https它并没有将加密的报文发送给tcp，而是在发送给tcp之前将报文先发送给一个安全层，对报文进行加密。这个安全层是通过SSL或者TLS协议实现的。

http传输：
1 HTTP应用层
2 TCP传输层
3 IP网络层
4 网络接口 数据链路层

https传输：
1 HTTP应用层
2 SSL或TLS安全层
3 TCP传输层
4 IP网络层
5 网络接口 数据链路层

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

SSL安全层会进行安全握手，通过加密参数进行沟通、确认身份、交换密钥。

SSL握手要完成一下工作：
· 交换协议版本号；
· 选择一个两端都了解的密码
· 对彼此身份进行认证
· 生成临时的会话密钥，以便加密信道

加密技术

对称加密技术

对称加密技术在编码时使用的密钥值和解码时使用的密钥值一样。

在对称加密技术中，发送端和接收端需要拥有相同的密钥才能进行通讯。发送端用共享的密钥来加密，接收端接收到密文使用共享的密钥解密，恢复出原始的明文。

对称密钥加密技术的缺点之一就是发送者和接收者在对话之前一定要有一个共享的保存密钥。

如果每个通讯实体之间都有一个自己的私有密钥，那么总共会有N2个保密密钥，这将是一个管理噩梦。

非对称加密技术

非对称加密技术没有对没对主机保存单独的加解密密钥，而是使用了非对称密钥。一个对报文编码，一个对报文解码。编码密钥时众所周知的，解码密钥只有只有主机才知道。因此每个人都找到特定主机的公开密钥，加密，向特定主机发送报文，但只有特定主机（接收端）才能对发送给他的密文进行解码。

SSL握手

握手详解： https://www.cnblogs.com/StephenWu/p/5720954.html

数字证书交换过程：

https://blog.csdn.net/laiyuan999/article/details/80011579