HTTPS
HTTPS是以安全为目标的http通道,即在http下加入SSL层(HTTP +SSL/ TLS),SSL是HTTPS加密的基础。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议的工作流程
1, 客户端向服务器发送一个信息建立会话连接;
2,服务器根据客户的信息确定是否需要生成新的密钥(秘钥和私钥),如需要则服务器在响应客户的信息时将包含生成密钥所需的信息;
3,客户端根据收到的服务器响应信息,产生一个秘钥(和服务端对称加密用),并用服务器的公钥加密后传给服务器;
4,服务器恢复该密钥,并返回给客户端一个用密钥认证的信息,以此让客户认证服务器。
HTTPS的握手过程
理解了SSL加密流程,也就明白了HTTPS客户端和服务端的握手过程
1,客户端发起HTTPS请求;
2,服务端的配置HTTPS,采用HTTPS协议的服务器必须要有一套数字证书,这套证书其实就是一对公钥和私钥;
3,传送配置的证书,这个证书是一个公钥,包含了很多信息,如证书的颁发机构,过期时间等,用于客户端加密私钥;
4,客户端解析证书,客户端利用服务器传过来的证书验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,服务器证书上的域名是否和服务器的实际域名相匹配等,如果发现异常,则弹出警告。如果证书没有问题,那么就生成一个对称秘钥,然后用服务器的公钥对该秘钥进行加密;
5,传送加密信息,客户端和服务端的通信就通过上面的秘钥进行通信;
6,服务端用私钥解密后,得到了客户端传过来的秘钥,然后把内容通过该秘钥进行对称加密;
7,服务段用秘钥加密后的信息打包返回给客户端,客户端在用秘钥进行对称解密。这样就实现了数据通信的安全。
