HTTPS详解

因为早期HTTP是明文传输，随着网络的发达，对网络的安全要求越来越高，所以有了HTTPs

加密模型

对称加密：加密和解密钥匙是同一把
非对称加密：加密和解密钥匙不是同一把 公钥加密 私钥解密

数字证书

数字证书.jpg

数字证书中有对象公开密钥的

SSL（Secure Socket Layer）安全套接层

SSL是位于传输层与应用层之间的协议，是一个子层，提供数据安全和数据完整的服务，以及对传输层数据进行加密后传输

HTTPS是安全的HTTP协议

HTTPS的连接过程

1. 443端口的TCP连接
2. SSL安全参数的握手
3. 客户端发送数据
4. 服务端发送数据

SSL的加密过程

1. 客户端生成随机数1 ，并把随机数1、协议版本和加密算法都告诉服务端
2. 服务端发送随机数2、确定加密算法和数字证书，这个时候客户端和服务端都拥有随机数1和2
3. 客户端确认数字证书是否有效，如果有效，则生成随机数3并使用服务器的公钥加密随机数3并发送服务端
4. 根据随机数1、2、3和相同的算法生成对称密钥，双方使用对称密码进行通信

由此可见，SSL综合使用对称加密和非对称加密算法，在进行随机数交换的时候使用的是非对称加密，等双方确定了随机数之后，则使用对称加密来进行通信。而且双方分别生成密钥，没有经过传输，已经避免了传输过程中的泄露

SSL连接过程