Https通信原理

https是基於安全目的的Http通道，其安全基礎由SSL層來保證。最初由netscape公司研發，主要提供了通信雙方的身份認證和加密通訊方法。如今普遍應用於互聯網上安全敏感通信。

SSL協議通訊過程

(1) 瀏覽器發送一個鏈接請求給服務器;服務器將本身的證書(包含服務器公鑰S_PuKey)、對稱加密算法種類及其餘相關信息返回客戶端;

(2) 客戶端瀏覽器檢查服務器傳送到CA證書是否由本身信賴的CA中心簽發。如果，執行4步;不然，給客戶一個警告信息：詢問是否繼續訪問。

(3) 客戶端瀏覽器比較證書裏的信息，如證書有效期、服務器域名和公鑰S_PK，與服務器傳回的信息是否一致，若是一致，則瀏覽器完成對服務器的身份認證。

(4) 服務器要求客戶端發送客戶端證書(包含客戶端公鑰C_PuKey)、支持的對稱加密方案及其餘相關信息。收到後，服務器進行相同的身份認證，若沒有經過驗證，則拒絕鏈接;

(5) 服務器根據客戶端瀏覽器發送到密碼種類，選擇一種加密程度最高的方案，用客戶端公鑰C_PuKey加密後通知到瀏覽器;

(6) 客戶端經過私鑰C_PrKey解密後，得知服務器選擇的加密方案，並選擇一個通話密鑰key，接着用服務器公鑰S_PuKey加密後發送給服務器;

(7) 服務器接收到的瀏覽器傳送到消息，用私鑰S_PrKey解密，得到通話密鑰key。

(8) 接下來的數據傳輸都使用該對稱密鑰key進行加密。

上面所述的是雙向認證 SSL 協議的具體通信過程，服務器和用戶雙方必須都有證書。因而可知，SSL協議是經過非對稱密鑰機制保證雙方身份認證，並完成創建鏈接，在實際數據通訊時經過對稱密鑰機制保障數據安全性