HTTPS 到底加密了什麼？

時間 2020-07-03

標籤 https 到底加密什麼简体版

原文原文鏈接

關於 HTTP 和 HTTPS 這個老生常談的話題，咱們以前已經寫過不少文章了，好比這篇《從HTTP到HTTPS再到HSTS》，詳細講解了 HTTP 和 HTTPS 的進化之路，對的沒錯，就是 HTTP 獸進化 HTTPS 獸。html

那麼今天咱們主要聊一聊 HTTPS 到底加密了些什麼內容。算法

先跟你們講個故事，我初戀是在初中時談的，個人後桌。那個時候沒有手機這類的溝通工具，上課交流有三寶，腳踢屁股、筆戳後背以及傳紙條，固然我只能是那個屁股和後背。瀏覽器

說實話傳紙條真的很危險，尤爲是這種早戀的紙條，被抓到就是一首《涼涼》。安全

因而我和個人小女友就商量一下加密這個小紙條上面的數據，這樣就算被班主任抓到她也奈何不了咱們！服務器

咱們用將英文字母和數字一一對應，組成一個密碼本，而後在小紙條上寫上數字，要將他翻譯成對應的字母，在拼成拼音才能知道這串數字意思。工具

上面就是最初我坎坷的感情史。網站

後來等我長大了，才知道這是回不去的美好。若是給我一個機會，我願意……啊呸，跑偏了，等長大了才知道，這個就是如今網站數據傳輸中的 HTTPS。加密

多了 SSL 層的 HTTP 協議

簡而言之，HTTPS 就是在 HTTP 下加入了 SSL 層，從而保護了交換數據隱私和完整性，提供對網站服務器身份認證的功能，簡單來講它就是安全版的 HTTP。spa

如今隨着技術的發展，TLS 獲得了普遍的應用，關於 SSL 與 TLS 的差異，咱們不用在乎，只要知道 TLS 是 SSL 的升級版本就好。翻譯

通常來講，HTTPS 主要用途有三個：一是經過證書等信息確認網站的真實性；二是創建加密的信息通道；三是數據內容的完整性。

上文爲又拍雲官網，咱們能夠經過點擊瀏覽器地址欄鎖標誌來查看網站認證以後的真實信息，SSL證書保證了網站的惟一性與真實性。

那麼加密的信息通道又加密了哪些信息呢？

簽發證書的 CA 中心會發布一種權威性的電子文檔——數字證書，它能夠經過加密技術（對稱加密與非對稱加密）對咱們在網上傳輸的信息進行加密，好比我在 Pornhub 上輸入：

帳號：cbssfaw

密碼：123djaosid

但是這個數據被黑客攔截盜竊了，那麼加密後，黑客獲得的數據可能就是這樣的：

帳號：çµø…≤¥ƒ∂ø†®∂˙∆¬

密碼：∆ø¥§®†ƒ©®†©˚¬

最後一個就是驗證數據的完整性，當數據包通過無數次路由器轉發後會發生數據劫持，黑客將數據劫持後進行篡改，好比植入羞羞的小廣告。開啓HTTPS後黑客就沒法對數據進行篡改，就算真的被篡改了，咱們也能夠檢測出問題。

對稱加密

對稱加密是指加密與解密的使用同一個密鑰的加密算法。小編初中的時候傳紙條使用了同一套加密密碼，因此我用的加密算法就是對稱加密算法。

目前常見的加密算法有：DES、AES、IDEA 等

非對稱加密

非對稱加密使用的是兩個密鑰，公鑰與私鑰，咱們會使用公鑰對網站帳號密碼等數據進行加密，再用私鑰對數據進行解密。這個公鑰會發給查看網站的全部人，而私鑰是隻有網站服務器本身擁有的。

目前常見非對稱加密算法：RSA，DSA，DH等。

經過上文，咱們已經知道，HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證，給予它獨一無二的身份證實，再對網站數據進行加密，並對傳輸的數據進行完整性驗證。

HTTPS 做爲一種加密手段不只加密了數據，還給了網站一張身份證。

若是讓我回到十年前，那麼我必定會這樣跟個人女友傳紙條：

先準備一張獨一無二的紙條，並在上面簽上個人大名，而後用只有我女友能夠解密的方式進行數據加密，最後寫完後，用膠水封起來，防止隔壁桌的小王偷看修改小紙條內容。