计算机基础之HTTPS

HTTPS

HTTPS = HTTP + SSL/TLS 超文本传输安全协议。在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

保证机密性与完整性：

• 对称加密：使用同一个密匙进行加密解密
• 非对称加密：有两个密匙。公匙和私匙。私匙自己保存，公匙公开给别人使用
• 数字签名：用户使用密匙对消息加密就是签名，其他人使用该用户的公匙能够解密说明消息是该用户发出。
• 数字证书：一个证书包含一些明文信息以及证书颁布者对该信息的数字签名（私匙加密）

HTTPS加密原理（HTTPS为什么安全）

由于现实中非对称加密算法开销大，一般是使用对称加密来机密信息，而使用非对称加密来传输用来机密信息的对称密匙。

对称加密和非对称加密结合：

• 浏览器向服务器发送https请求，服务器把配置好的数字证书发给浏览器
• 浏览器验证数字证书里面的CA签名，验证通过从数字证书里拿到服务器的公匙
• 浏览器随机生成共享密匙，并用公匙加密这个共享密匙发送给服务器
• 服务器收到后使用自己的私匙解密拿到了共享密匙
• 双方都持有相同的对称密匙
• 浏览器使用共享密匙加密信息发送给服务器
• 服务器使用共享密匙解密得到信息

总结：非对称加密体现在证书验证阶段；对称加密体现在浏览器与服务器之间的数据传输上。

HTTP VS HTTPS

• HTTP 的url 是以 http:// 开头，而HTTPS的url是以https:// 开头
• HTTP的端口是80，HTTPS端口是443
• HTTP是数据明文传输，不安全。HTTPS数据加密，保证了数据完整性、私密性、不被中间人攻击