SSL原理及Java实现

Https 实际上是两种协议的组合

 

Https = Http + SSL

 

SSL原理

1 首先利用不对称算法握手，交换一个对称的密钥

2 然后利用这个对称的密钥进行通信

 

原理：
要想保证网络通信的安全，我们第一反应就是给传输的数据加密，这也是现行安全传输通用的模式。但在传统加密方式(单密钥，对称加密)下，密钥不可避免的要 被传送于网络节点之间，(除非是写死到各个节点中,不过那样就没有任何灵活性和普适性)，在一定强度的网络攻击下，这种加密方式是很脆弱的。
SSL 的出现解决了这个难题，理解SSL 的关键是理解非对称加密的含义。
在对称加密的情况下，源数据A，通过使用密钥B，加密成为密文C。任何人，只要获得了密钥B，就能够对截获的密文C解密，还原出源数据A。(依靠"算法安 全"远不如依靠"密钥安全")；在非对称加密中，出现了“密钥对”的概念，即有一个公共密钥(公钥)和一个私有密钥(私钥)，经公钥加密的密文只能由私钥 解密，反过来，经私钥加密的密文只能由公钥解密。这是个重要的特性(数学原理可参考RSA算法)，下面的模拟https通信流程说明了这一特性的重要。
1，客户端向服务端发出请求，服务端将公