网络原理---拿捏HTTPS协议

什么是HTTPS？

HTTPS也是一个协议，是在HTTP协议的基础上加了一个“加密层”。

HTTP协议的内容都是按照文本的方式明文传输的，这就导致数据在传输过程中会出现被篡改或者信息被获取到之后就直接能够知道传输的具体内容。这就造成了极大的“信息安全”问题。因此，引入了HTTPS来对信息进行加密！

HTTPS加密方式

首先我们要了解加密方面的一些“术语”：

明文：要传递的原始信息
密文：对明文进行了加密，从表面看不出来要传递的真实信息是什么
密钥：明文生成密文，中间借助的东西

加密：使用密钥，把明文变成密文的过程
解密：使用密钥，把密文变成明文的过程

对称加密：加密和解密用的是同一个密钥
非对称加密：加密和解密用的不是同一个密钥

对称加密

相对简单的加密方式：对称加密。
其中最简单的对称加密是：按位异或

非对称加密

为了解决上述的问题：我们就需要引入“非对称加密”

非对称加密就是：加密使用一个密钥、解密再使用一个密钥，这俩个密钥是成对的，而且知道一个无法推测出另一个。可以使用密钥A来加密，用配对的密钥B来解密；也可以使用密钥B来加密，用配对的密钥A来解密

实际中的对称加密方法：
让服务器生成一对非对称密钥，一个是公开出来的，任何人都能获取得到，叫“公钥”；一个是服务器自己私有的，只有自己知道，叫“私钥”。客户端就可以先从服务器拿到服务器的公钥，然后使用公钥对自己要传递的信息进行加密，数据传递到服务器后，服务器使用私钥进行解密就得到了真实的数据（这个过程中，只有服务器有私钥 相对安全）

引入证书

中间人入侵的关键就是：它获取到服务器的公钥后能让客户端认为这就是服务器自己的公钥而不是伪造的。解决这个问题就要引入“证书”，让客户端能识别到它是伪造的公钥。

HTTP VS HTTPS

HTTPS协议相较于HTTP协议只是增加了一个“加密层”，其余内容没有一点变化！我也对HTTP协议的报文格式做出了详细的介绍点击此处浏览“详解HTTP协议请求和响应”