https那些事

https簡介

名稱

超文本傳輸安全協議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱爲HTTP over TLS，HTTP over SSL或HTTP Secure）是一種網絡安全傳輸協議.

目的

HTTPS開發的主要目的，是提供對網絡服務器的身份認證，保護交換數據的隱私與完整性。

http && https

都是基於tcp協議傳輸數據的.
可是http使用的是明文傳輸,https使用是SSL加密傳輸.
http使用端口80,https使用端口443.
粗暴的理解爲http + ssl = https.

https傳輸

1. 客戶端發起HTTPS請求
   客服端發起請求，而後鏈接到server的443端口。

2. 服務端的配置
   採用HTTPS協議的服務器必需要有一套(ca)數字證書，能夠本身製做，也能夠向組織申請。可是證書須要客戶端驗證經過，才能夠繼續訪問，而使用受信任的公司申請的證書則不會彈出提示頁面。這套證書其實就是一對公鑰和私鑰。若是對公鑰和私鑰不太理解，能夠想象成一把鑰匙和一個鎖頭，只是全世界只有你一我的有這把鑰匙，你能夠把鎖頭給別人，別人能夠用這個鎖把重要的東西鎖起來，而後發給你，由於只有你一我的有這把鑰匙，因此只有你才能看到被這把鎖鎖起來的東西。

3. 傳送證書
   收到客戶端請求後,證書發給客戶端,這個證書其實就是公鑰，只是包含了不少信息，如證書的頒發機構，過時時間等等。

4. 客戶端解析證書
   首先會驗證公鑰是否有效，好比頒發機構，過時時間等等，若是發現異常，則會彈出一個警告框，提示證書存在問題。若是證書沒有問題，就生成一個隨即值。而後用證書對該隨機值進行加密。

5. 傳送加密信息
   公鑰加密後的隨機數發給服務端.

6. 服務段解密信息
   服務端用私鑰解密後，獲得了客戶端傳過來的隨機值(私鑰)，而後把內容經過該值進行對稱加密。

7. 傳輸加密後的信息
   這部分信息是服務段用私鑰加密後的信息，能夠在客戶端被還原

8. 客戶端解密信息客戶端用以前生成的私鑰解密服務端傳內容。