你是否了解HTTPS的加密原理？（面試常問）

夢夢前段時間面試，以及作業之后負責的模塊多多少少都會涉及到一些網路協議的知識，今天就抽出時間整理了其中兩個常見的協議：HTTP和HTTPS的區別，

什么是網路協議？

網路協議：是計算機網路中為了進行資料交換而指定的規則，收發雙發必須采用同一套協議才能進行傳輸，也是規定了資訊傳輸時必須采用的格式和這些格式代表的意義，

HTTP和HTTPS的基本概念

HTTP：超文本傳輸協議，是互聯網上最廣泛的一種網路協議，是一個客戶端和服務器端請求和應答的標準，用于從www服務器傳輸超文本到本地瀏覽器的傳輸協議，http傳輸超文本資訊時是明文的，資訊是不安全的，如果傳輸程序中黑客攔截了瀏覽器和服務器之間的傳輸報文，就可以直接獲取其中的資訊了，所以在支付之類的應用中，是不用http協議傳輸的，
HTTPS：以安全為目標的http通道，簡單來說，就是http協議的升級版、安全版，即在http協議下加入了SSL協議，所以HTTPS的安全基礎就是SSL，因此加密的詳細內容就需要SSL，SSL協議位于TCP/IP協議與各種應用層協議之間，為資料通訊提供安全支持，SSL協議可分為兩層：SSL記錄協議（SSL Record Protocol），它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支持，SSL握手協議（SSL Handshake Protocol），它建立在SSL記錄協議之上，用于在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等，

HTTP和HTTPS的區別

1，http協議是超文本傳輸，即明文傳送的，傳輸的資訊是未加密的；而https是在http的基礎上加了ssl協議做安全性的，
2，https協議需要到ca申請證書，一般免費的證書比較少，因而需要一定的費用，
3， http和https使用的是不同的連接方式，埠號也不一樣，前者是80，后者是443.
4，http的連接很簡單，無狀態的；而https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全，

HTTPS的優缺點

優點

1，使用https協議可以認證用戶和服務器，確保資料正確發送到客戶機和服務器，
2，https是由ssl+http構建的可以進行加密傳輸、身份認證的網路協議，比http協議安全，可以防止資料在傳輸程序中不被盜取、修改等等，保證資料的完整性、安全性，
3，https是現行架構下最安全的解決方案，雖然不是絕對的安全，但是它增加了中間人攻擊的成本，

缺點

1，https協議握手比較費時，會使頁面的加載時間延長，
2，https的連接快取不如http高效，增加資料的開銷，甚至已有的安全措施也會因此而受到影響，
3，ssl證書需要系結ip，不能在同一個ip上系結多個域名，IPv4資源不可能支撐這個消耗，

HTTPS的作業原理

首先，先了解幾個概念：
HTTP：直接通過明文在瀏覽器和服務器之間傳遞訊息，訊息相當于“裸奔”在互聯網中，是相當不安全的，
HTTPS：在HTTP的基礎上增加了一個SSL協議，采用的是對稱密鑰加密（共享密鑰加密）和非對稱密鑰加密（公開密鑰加密）來保護瀏覽器和服務器之間的通信安全，

可以看到https在應用層和傳輸層之間加了SSL層，該層就是保證應用資料的加密層，具體怎么保證安全的，還需要繼續往下看，
對稱密鑰加密：加密和解密用的是同一個密鑰，也叫共享密鑰加密，加密的時候必須將共享密鑰明文傳送給對方，如果此時攻擊者攔截了共享密鑰，那么使用共享密鑰加密過的訊息也就不安全了，

非對稱加密（公開密鑰加密）：也叫公開密鑰加密，是成對的出現的，分為公鑰（隨意發布的，任何人都可以獲取）和私鑰（只能由自己知道），公鑰加密之后的內容必須通過私鑰進行解密，服務端把公鑰發送到客戶端，客戶端用服務端的公鑰生成密文，然后把密文發送出去，接收方使用自己的密鑰進行解密，這種加密方式，不需要把密鑰暴露在互聯網中，相對來說是安全的，
但是這種方式，也會出現一種情況，倒是傳輸的資料是不安全的，即：公鑰在傳輸的程序中被攻擊者攔截了，給客戶端發送了一個攻擊者自己的假的公鑰，然后客戶端不知道這是來自攻擊者的公鑰，就用這個假公鑰對資料進行了加密，然后把加密后的資料發送給攻擊者，攻擊者用自己的私鑰解密了資料，這樣對資料也是不安全的，所以還是需要解決的，

到這里，就會引入一個第三方的機構，既然無法確定雙方的身份，就和支付寶一樣，用戶和商家無法對貨款和貨物做出判斷，那么就交由第三方進行監督，這里也是一樣的，CA機構就是做這件事情的，在進行交換訊息之前，服務器會向CA機構申請一個證書，CA證書，CA證書使用數字簽名的方式加密，CA機構會審核服務器的身份后，才會頒發給服務端，CA證書具有權威性，中間的攻擊者是很難偽造的，在頒發的同時還會有公鑰和私鑰，這時公鑰就具有了權威性，中間人無法偽造，客戶端在接收到公鑰和證書后會首先對CA證書進行驗證，如果驗證通過才會繼續后面的通信，
引入了CA證書的話，非對稱性加密就做到了絕對安全，但是非對稱加密效率比較低，比對稱加密慢很多，所以，https就使用“對稱加密+非對稱加密”組合的方式做加密流程的，具體如下：
1，瀏覽器使用Https的URL訪問服務器，建立SSL鏈接，
2，服務器接收到SSL鏈接后，發送非對稱加密的公鑰A給瀏覽器，
3，瀏覽器生成亂數，作為對稱加密的密鑰B（要傳輸的明文資料），
4，瀏覽器使用服務器回傳的公鑰A，對自己生成的對稱加密密鑰B進行加密，得到密鑰C，
5，瀏覽器將密鑰C發送給服務器
6，服務器使用自己的私鑰D對接受的密鑰C進行解密，得到對稱加密密鑰B，
7，瀏覽器和服務器之間使用密鑰B作為對稱加密密鑰進行通信，

小總結：通過上面的流程瀏覽器和服務器之間共享一個對稱加密密鑰B，而且不會被人監聽和攔截到，之后的訊息傳遞，使用密鑰B進行對稱加密，即：通過非對稱加密對對稱加密（對稱加密是明文的）的密鑰進行加密，在約定好了密鑰后，然后后續的訊息傳遞使用對稱加密，這樣算下來效率會提高很多，

重要：在第四步之前，瀏覽器會先判斷發送來的非對稱性公鑰是否來自服務端，如果是，就使用此公鑰對 對稱性密鑰B（明文資料）進行加密，生成密鑰c，然后才會把密鑰c發送給服務器，如果判斷發來的公鑰不是來自服務端，而是攻擊者已經攻擊了，就不會再對明文資料進行加密了，這個步驟到底怎么實作的呢？看下面的分析

a，第二步時，服務器向瀏覽器發送非對稱性公鑰A的時候，會通過hash演算法把公鑰和服務器的個人資訊生成資訊摘要，

b，為了防止資訊摘要被調換，服務器會采用CA提供的私鑰進行加密來生成數字簽名，也就是說，數字簽名是由服務器的公鑰和服務器的個人資訊組成的，

c，最后，會把之前沒有經過hash演算法之前的服務器公鑰和服務器個人資訊，和最后生成的數字簽名 合并在一起，生成數字證書，然后才把數字證書發送給客戶端，

d，客戶端拿到數字證書之后，采用CA 的公鑰對數字證書里的數字簽名進行解密（加密的時候是使用CA的私鑰對資訊摘要加密的），來獲取資訊摘要，然后再對數字證書里面的服務器個人資訊、公鑰進行hash演算法，得到另一份資訊摘要，
e，最后客戶端對兩份摘要資訊比對，如果一樣的話，證明發送公鑰者是服務器，否則的話，就是攻擊者，

這就看到https加密的流程確實復雜，安全性也比較高，夢夢對這部分也是一知半解的，前段時間面試的時候被問到，入職之后做支付也是https協議的，于是才去查找資料了解https的加密原理，但感覺了解的不是多么的徹底，記錄了一點自己目前所能領悟的，廣大csdn的小伙伴看到這篇文章之后，如果有其他的理解或者想法，歡迎在下方留下你的評論，一起討論探討探討，