HTTP协议的一些关键点手记（三）HTTPS

HTTPS

HTTPS并不是一个单独的协议，而是对工作在一加密连接(SSL / TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密

HTTPS可以说就是HTTP的协议加上了加密和认证以及对数据的完整性保护

SSL / TLS协议

SSL协议，是一种安全传输协议，TLS是SSL v3.0的升级版也是现实应用版。它是加载TCP和HTTP之间的协议

HTTPS整体架构图

https协议的层次图.png

https架构图.png

HTTPS传输速度

• 通信慢 因为要多处理SSL / TLS
• SSL必须进行加密处理

---

TLS / SSL 握手

密码学原理

算法加密钥

• 对称加密
  加密数据用的密钥和节目数据用的密钥是一样的。就是说双发要确保密钥是一样的才能加密解密并且不能泄露给其他人。维护成本较高
• 不对称加密
  私有密钥：一方保管
  公有密钥：双方公有
  发送密文的一方先获得对方的公有密钥，然后通过算法进行加密，对方收到加密后的密文后使用自己的私有密钥进行解密。RSA算法就是

数字证书

• 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字同时也是个文件，是验证对方身份的一种方式
  对请求方来说要确定所得到的公钥确实是从他想要得到的正确的目标主机发出来的而没有经过第三方把数据篡改。这时候就需要一个权威的第三方机构来发放他所需要的密钥，只有这种请求机构获得的密钥才能解决我们数字证书的安全问题
• 数字证书的办法过程
  用户首先产生自己的密钥，然后将公共密钥和个人的私有密钥交给认证中心，认证中心核实了身份之后，就会将确认信息发送给用户，然后认证中心就会给用户一个证书，这个证书就包含了用户的个人信息和公钥信息

SSL与TLS握手的整个过程

https整个过程.png

总结：https实际就是在TCP层与http层之间加入了SSL / TLS 来为上层的安全保驾护航，主要用到对称加密、非对称加密、证书，等技术进行客户端与服务器的数据加密传输，最终达到保证整个通信的安全性。