HTTPS原理以及流程

一、HTTP和HTTPS的区别

　　HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。

　　HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

　   HTTPS的缺点：

• 因为与纯文本通信相比，加密通信会消耗更多的CPU 及内存资源。如果每次通信都加密，会消耗相当多的资源.
• 要进行 HTTPS通信，证书是必不可少的。而使用的证书必须向认证机构（CA）购买。

二、密码学基础

• 明文

　　明文指的是未被加密过的原始数据。

• 密文

　　明文被某种加密算法加密之后，会变成密文，从而确保原始数据的安全。密文也可以被解密，得到原始的明文。

• 密钥

　　密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

　　密钥分为对称密钥与非对称密钥，分别应用在对称加密和非对称加密上。

• 对称加密

　　对称加密又叫做私钥加密，即信息的发送方和接收方使用同一个密钥去加密和解密数据。

　　对称加密的特点是算法公开、加密和解密速度快，适合于对大数据量进行加密，常见的对称加密算法有DES、3DES、TDEA、Blowfish、RC5和IDEA。

　　加密过程如下：明文 + 加密算法 + 私钥 => 密文
　　解密过程如下：密文 + 解密算法 + 私钥 => 明文

　　其加密过程中的私钥与解密过程中用到的私钥是同一个密钥，这也是称加密之所以称之为“对称”的原因。由于对称加密的算法是公开的，所以一旦私钥被泄露，那么密文就很容易被破解，所以对称加密的缺点是密钥安全管理困难。

• 非对称加密

　　而非对称加密使用一对密钥，即公钥和私钥，且二者成对出现。

　　 私钥被自己保存，不能对外泄露。公钥指的是公共的密钥，任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密，用另一个进行解密。

　　被公钥加密过的密文只能被私钥解密，过程如下：

　　明文 + 加密算法 + 公钥 => 密文， 密文 + 解密算法 + 私钥 => 明文
　　被私钥加密过的密文只能被公钥解密，过程如下：
　　明文 + 加密算法 + 私钥 => 密文， 密文 + 解密算法 + 公钥 => 明文
　　由于加密和解密使用了两个不同的密钥，这就是非对称加密“非对称”的原因。
　　非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。在非对称加密中使用的主要算法有：RSA、Elgamal、Rabin、D-H、ECC（椭圆曲线加密算法）等。

三、HTTPS通信过程

　　HTTPS协议 = HTTP协议 + SSL/TLS协议，在HTTPS数据传输的过程中，需要用SSL/TLS对数据进行加密和解密，需要用HTTP对加密后的数据进行传输，由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。

　 SSL的全称是Secure Sockets Layer，即安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明，后来各个浏览器均支持SSL，其最新的版本是3.0。

　TLS的全称是Transport Layer Security，即安全传输层协议，最新版本的TLS（Transport Layer Security，传输层安全协议）是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别，主要是它们所支持的加密算法不同，所以TLS与SSL3.0不能互操作。虽然TLS与SSL3.0在加密算法上不同，但是在我们理解HTTPS的过程中，我们可以把SSL和TLS看做是同一个协议。

　  HTTPS为了兼顾安全与效率，同时使用了对称加密和非对称加密。数据是被对称加密传输的，对称加密过程需要客户端的一个密钥，为了确保能把该密钥安全传输到服务器端，采用非对称加密对该密钥进行加密传输，总的来说，对数据进行对称加密，对称加密所要使用的密钥通过非对称加密传

　   HTTPS在传输的过程中会涉及到三个密钥：

　　服务器端的公钥和私钥，用来进行非对称加密；

　　客户端生成的随机密钥，用来进行对称加密。

　　一个HTTPS请求实际上包含了两次HTTP传输，可以细分为以下几步。

　　1.客户端向服务器发起HTTPS请求，连接到服务器的443端口。

　　服务器端有一个密钥对，即公钥和私钥，是用来进行非对称加密使用的，服务器端保存着私钥，不能将其泄露，公钥可以发送给任何人。

　　服务器将自己的公钥发送给客户端。

　　2.客户端收到服务器端的公钥之后，会对公钥进行检查，验证其合法性，如果发现发现公钥有问题，那么HTTPS传输就无法继续。严格的说，这里应该是验证服务器发送的数字证书的合法性。

　　如果公钥合格，那么客户端会生成一个随机值，这个随机值就是用于进行对称加密的密钥，我们将该密钥称之为client key，即客户端密钥。然后客户端用服务器的公钥对客户端密钥进行非对称加密，这样客户端密钥就变成密文了，至此，HTTPS中的第一次HTTP请求结束。

　　3.客户端会发起HTTPS中的第二个HTTP请求，将加密之后的客户端密钥发送给服务器。
　　服务器接收到客户端发来的密文之后，会用自己的私钥对其进行非对称解密，解密之后的明文就是客户端密钥，然后用客户端密钥对数据进行对称加密，这样数据就变成了密文。

　　然后服务器将加密后的密文发送给客户端。

　　客户端收到服务器发送来的密文，用客户端密钥对其进行对称解密，得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束，整个HTTPS传输完成。

　　4.在接下来的传输过程中，客户端和服务器都使用对称加密的密钥进行对称加解密。

备注：前3步都属于握手阶段，到第4步才真正进入内容传输阶段。之所以到传输阶段选择使用对称加密的方式是因为对称加密的方式执行快。

　　注意⚠️：证明公钥的正确性的方法：使用由数字证书认证机构（CA，Certificate Authority）和其相关机关颁发的公开密钥证书。

四、验证公钥

　　浏览器在整个通信的最开始会请求服务器的公钥（其实是证书），这里的公钥就是我们常说的 SSL 证书的一部分了。

　　关于 SSL 证书，一般是由专门机构（CA 机构）颁发，其实也就是颁发几个文件，其中有包含私钥信息的文件和包含公钥信息的文件，私钥文件一直秘密地保存在服务器，不会公布出去，公钥文件会在这次请求中下发给浏览器。

公钥文件除了包含有公钥密钥信息外，还有其他信息比如域名、颁发机构、有效期等等。

　　比如百度首页的证书信息如下图所示：

　　每一个证书都包含域名信息，操作系统也维护了一个可信的证书列表。当客户端获得服务器返回的证书后，提取证书里的域名、签发机构等信息，然后根据本地的可信证书列表判断该证书是否可信，然后才提取证书里的公钥并接着和服务器通信，否则给出警告。

一般来说，高质量的 SSL 证书需要购买，而且价格不菲。如果对站点的要求没有那么高，也可以在一些网站上申请免费证书，比如SSL证书选购 - 腾讯云、SSL For Free。