Https基础

关键词说明

• Https
  Hypertext Transfer Protocol over Secure Socket Layer
  位于应用层 基于SSL/TLS 的Http协议
• SSL/TLS
  带有加密信息的传输层协议
• SSL(Secure Sockets Layer)：
  安全套接字层。为网络通信提供安全及数据完整性的安全协议；
  版本：1.0,2.0,3.0
  主要作用： 1.数据完整性 2.加密数据 3.端点身份认证
• TLS:
  基于SSL之上的通用化协议，为SSL协议的继承制 用于端点身份认证和密码认证

TLS的组成：

1. TLS的握手协议
   (1). 握手协议：服务器和客户端交换证书
   (2).密码规格变更协议： 负责变更密码
   (3).警告协议 ： 1.握手错误，2.消息码错误 3.解压缩错误
   (4).应用数据协议 ：用于传输数据
2. TLS的记录协议
   负责消息的压缩、加密机数据的认证
   消息-->压缩-->消息认证码 -->加密

工作内容

• Http
  使用明文进行传输
  客户端----数据（明文）----> 服务端------结果（明文）------>客户端

• Https
  使用密文进行传输
  客户端----数据（密文）----> 服务端------结果（密文）------>客户端

解决的问题及解决的方法

1. 机密性，保证数据不被窃听-----对称加密
2. 保障数据不被篡改 ----------------消息认证码
3. 确认服务器的合法性--------------认证证书

---

通信模型

1. TLS协商算法

QQ截图20170325113541.png

2. 认证证书（单向）

13.png

客户端验证服务端是必须的，服务器验证客户端是非必须的,由业务来决定

3. 构建主密钥Master Secret

3.png

4. 构建会话密匙 Master Secret

   
   5.png