一篇漫畫故事帶你理解透HTTPS（上）

時間 2020-04-07

標籤一篇故事理解 https 简体版

原文原文鏈接

2020年蝙蝠紀元，二毛一如往常的呆在家中，不敢外出去浪。瀏覽器

爲排解心中之悶，二毛抽了一口老煙，熟練的打開了全球最大的同性交友網站，準備僞裝瞭解下最近流行的項目...安全

只聽啪的一聲回車鍵，哪知瀏覽器蹦出這麼一個畫面...服務器

這是怎麼回事？二毛有點疑慮，忽然門外傳來一陣急促的敲門聲，二毛起身前去開門...網絡

二毛在電腦前敲入京東的域名（https://www.jd.com/），果不其然，也跳出跟Github同樣的安全提示。隨後二毛一頓搜索，終於知道了緣由。網站

HTTP

要搞清楚上面的問題前，咱們先要知道 HTTP 協議。加密

HTTP是什麼呢？引用百科的解釋就是：3d

即超文本傳輸協議(Hypertext transfer protocol)，是一個簡單的請求-響應協議，它一般運行在TCP之上。它指定了客戶端可能發送給服務器什麼樣的消息以及獲得什麼樣的響應。請求和響應消息的頭以ASCII碼形式給出；而消息內容則具備一個相似MIME的格式。這個簡單模型是早期Web成功的有功之臣，由於它使得開發和部署是那麼的直截了當。

簡單來講，HTTP就是瀏覽器（客戶端）和網站（服務端）之間傳輸信息使用的協議。cdn

打個比方，就像讀書的時候，你跟前排同窗傳紙條前，你老是要先戳一下前排同窗的後背，而後前排同窗就會日後伸出一隻手來，這時候你就能夠把紙條放在她手心。她看完後會在紙條寫上文字，而後再次彎手，你再伸手拿紙條。這就完成了一次通訊的過程。blog

你戳她後背，她向後彎手的動做（像極了愛情？？），就像是一種準備通訊的規則，換句話說就是一個傳紙條的協議。而在網絡世界中，瀏覽器和網站通訊，用的就是一種名爲HTTP的協議。開發

HTTP特別簡單，它部署快捷，傳輸效率高，推進了互聯網的巨大發展。

HTTPS

爲何會有 HTTPS?

HTTP是如此簡單，簡單到連傳輸的內容都沒有處理，直接使用明文傳輸的，可是這無疑會給信息的安全帶來重大的隱患。稍微懂點抓包的且有相關權限的，就能夠把你跟網站通訊的內容看的一清二楚。

再舉個例子：

教室裏，第五排的小明想給第三排的小紅傳情書，必須得通過第四排的同窗接力傳遞。這樣一來就會產生下面幾個問題：

竊聽：紙條內容被第四排同窗知道了，並向老師舉報，致使小明因騷擾女同窗而被輟學。
篡改：紙條被第四排同窗改寫了，把"想跟你一塊兒起牀"改爲"想跟你一塊兒睡覺"，致使小紅看後怒火中燒，直呼渣男。
破壞：紙條被第四排同窗破壞，致使小紅沒法辨認內容，誤覺得小明惡做劇扔了一團廢紙，而怒髮衝冠，拳腳相加。
假裝：第四排同窗直接假裝成小紅回覆小明，表示願意交往。致使下課時小明牽小紅的手，被一劍封喉。

因爲傳紙條通訊規則協議的不完善，使得第四排同窗也就是中間人有隙可乘幹壞事，形成了以上四種不良結果。

映射到網絡世界，網絡通訊的鏈條如此曲折冗長，中間極大可能也有諸多牛鬼蛇神、心懷不軌的人，會想方設法的對你傳輸的信息攔截，而後對信息進行竊聽、改造、破壞甚至假裝。

使用 HTTP 協議傳輸信息無異於在網絡世界裸奔，可是如今世界上仍然有許多網站使用的是 HTTP（固然大部分是沒什麼重要信息的網站）。基於此，Google瀏覽器已經把使用 HTTP 協議的網站，標爲了避免安全，以進一步提示用戶可能存在的風險。

隨着現代社會人們對隱私安全的要求愈來愈高，HTTPS 便順應時代潮流，應運而生。

什麼是 HTTPS?

HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全爲目標的 HTTP 通道，在HTTP的基礎上經過傳輸加密和身份認證保證了傳輸過程的安全性 [1] 。HTTPS 在HTTP 的基礎下加入SSL 層，HTTPS 的安全基礎是 SSL，所以加密的詳細內容就須要 SSL。HTTPS 存在不一樣於 HTTP 的默認端口及一個加密/身份驗證層（在 HTTP與 TCP 之間）。這個系統提供了身份驗證與加密通信方法。它被普遍用於萬維網上安全敏感的通信，例如交易支付等方面。

總結起來就是：基於HTTP協議，經過 SSL 或 TLS 的封裝，使得 HTTPS 有了如下幾個功能：