HTTP协议-HTTPs

序言

https是http协议之后的一个演化。https就是为了解决安全而出现的，安全是软件的一个重要考量因素，和性能一样，存在于硬件软件的各个层面。例如说操作系统的内核态和用户态、用户权限，就是一个典型的安全的例子。

HTTPs

https为了和http兼容，并不是完全改造了一个新协议，而是增加了一层TLS协议。

http演化.png

而我们理解这个协议，可以对比TCP握手协议来进行理解。

image.png

升级过程如下：

• 客户端和服务器进行密码套件、证书协商
• 通过非对称的加密方式交互获取对称加密秘钥。
• 获取到对称加密秘钥后就开始用秘钥加密传递http信息。

这里面还有比较多的只是要点，如数学知识对称加密和非对称加密，证书等。但不是这个小短文的重点。我们需要了解的是：

• 为何不是一开始就用对称加密。因为直接用对称加密就势必需要明文发送秘钥，就起不了加密作用了。
• 为何一定要最终用对称加密来加密，而部直接用非对称加密？因为非对称加密的效率低对称加密一个数量级。
• 为何要证书。证书用于防伪，避免黑客伪装为用户通信套取商业机密。

小结

学习https协议不要过渡拘束在其中加密的细节而是从原理上关注，https原来也是一个握手协议，握手完成后协议就升级为加密方式了，这里需要用TCP的握手来深入对比了解。