淺談https的工做原理

前言:對於一個學習IT知識的人來講，圖文並茂來講明知識是比較易於理解。

想簡單的理解HTTPS，先要理解下非對稱加密和對稱加密

HTTPS交互過程以下圖

一、Client發送一個請求到Server

二、Server會生成私鑰和公鑰

三、服務器會生成一個證書返回給客戶端，這個證書裏包括Server生成的公鑰、頒發日期、過時時間等信息。

四、服務器會驗證這個證書是否有效合法

五、若是證書有效，Client會生成一個Key(這個key用於之後的數據加密)。

六、Client用證書裏面的公鑰對Key進行加密並上傳到Server

七、Server用私鑰對Client傳過來的key進行解密

八、Server用key加密數據，返回Client數據(如網頁內容)

九、Client用key解密獲得網頁內容並顯示在瀏覽器上面

 

注：

HTTPS請求在第一次請求時是用非對稱加密的方式進行通訊，雙方在第6-7的會話成功，也就是都有了一個key以後，在之後的會話中都是用對稱加密

直到證書無效過時，才又重複1-7的過程。可想，若是每次都用非對稱加密，那效率是至關低的，咱們使用Https的目錄是但願數據加密，1-7是加密的前提，拿雙方拿到key的同時，不被外界截取。