HTTPS

所有的HTTP请求和响应数据都需要加密。 一个传输级的安全密码层：SSL
后继者：TLS。 我们不严格的用SSL表示SSL和TLS
HTTPS是位于安全层之上的HTTP，这个安全层位于TCP之上。

为什么用HTTPS (必要性)
服务器认证 ：客户端知道它是在与真正的而不是伪造的服务器通话
客户端认证：服务器知道他们是在与真正的而不是伪造的客户端通话
完整性： 客户端和服务器的数据不会被修改
加密：对话是私密的，不怕被窃听
效率： 一个运行足够快速的算法
普遍性：所有的客户和服务器都支持这些协议
管理的可扩展性：任何地方的任何人都可以立即进行安全通信

加密原理

对称加密技术

编码的时候使用的密钥值 和 解码的一样
e=d . 对称密钥加密中发送端和接收端共享相同的密钥才能通信！
举例
一个客户端发送信息给另一个节点，它用自己的一个密钥加密这个信息，然后发送给另一个节点客户端，另一个节点也要使用这个对应的密钥来解密这个信息。 如果一个通信链路上有N个节点，那么其中一个节点和其他N-1个节点进行通信的话就需要N^2个密钥。这对于管理来说非常困难。

非对称加密技术

一把公钥发给多个客户端，它们可以用这个公钥加密自己的信息然后发送给服务端，如果要对内容解密的话就必须用服务端的私钥才能解密。

对于一个通信链路中的一个节点来说，就是，任何想要发送报文给节点X的人它的密钥是公开的，你使用它提供的密钥加密即可。 X接收到信息后，使用它自己的私钥才能解密。 别人就算获取了它的报文，也无法破解。

RSA

RSA是一种用在公开密钥非对称加密系统的算法。
公开密钥（公有的）
一小片拦截下来的密文（可通过网络获取）
一条报文及与之相关的密文（对任意一段文本运行加密器就可以得到）

破解它的难度就是对一个极大的数进行质因子分解的难度

数字签名

将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。
在数学上保证：只要改动报文中任何一位，重新计算出来的报文摘要值就会与原先的值不相符。这就保证了报文的不可更改性。

关键: Hash生成摘要然后再用私钥加密

HASH –> 摘要
私钥加密—> 签名

签名是加了密的“校验和”

• 签名可以证明是作者编写了这条报文。
• 签名防止被篡改。恶意攻击者报文传输过程修改，校验和不再匹配了。 校验和只有作者保密的私有密钥才能产生，所以攻击者无法为报文伪造出正确的校验码。

流程

发送者
节点A 将报文 HASH ,然后生成一个摘要。
然后一个摘要应用一个签名函数以及私钥加密，生成签名

接收者
接收者需要使用公钥解密数字签名，然后将得到报文的摘要。 证明这个报文确实是节点A发送的。
然后再对接收到的报文使用Hash函数，得到摘要，与刚才的摘要比较，两者一致则证明没有被修改过。

附加

校验和：是传输位数的累加，当传输完成，接收者可以根据这个数值判断是否接到了所有数据。 如果数值匹配，那么说明传送已经完成。
以每16位为单位进行反码求和，如果最高位进位，就与最后一位求和。 将结果取反。

数字证书

数字证书一般是CA机构颁发的。
原因：
无法确定公钥是否权威。 如果A的公钥被恶意的B用自己的公钥替换了，那么本来要发送报文给A的客户端都会拥有了B的公钥，然后用B的公钥加密发送给B，无法区分两个公钥。
我们用证书，给公钥附加很多的信息！！！
CA证书中心会对公钥和一些相关信息一起加密生成数字证书

Usage
自己的网站比如在腾讯云上的，我用的https协议，那么我需要去申请一个权威的一般浏览器都认可的数字证书。然后下载它并配置到我的web服务器上面。

它可能包含这些内容
ID ：主要内容包含了由某个受信任组织担保的用户或公司的相关信息。
对象的名称
过期时间
证书发布者
来自证书发布者的数字签名
所有这些信息都是由一个官方的“证书颁发机构”以数字方式签发的。

使用数字证书流程

浏览器接收到数字证书，需要使用CA的公钥来验证签名，(如果这是一个权威的公共签名机构，那么浏览器可能就内置了这个CA的公钥了), 使用CA的公钥以及发送者的公钥解密生成 报文摘要，然后比较摘要是否相同。验证数字签名。

HTTPS

1. 客户端发送加密请求给服务器
   

2. 服务器用自己的私钥加密资源后(如HTML网页)，连同本身的数字证书一起发送给客户端。
   

3. 客户端的证书管理器
   

4. 如果数字证书记载的网址与你正在浏览的网址不一致，说明这个证书可能被冒用，浏览器会发出警告。

5. 如果证书不是受信任的机构颁发的，浏览器会发出另外一种警告。
   12306的证书不是受信任的
   

HTTPS怎么实现安全传输的？

建立安全传输

HTTPS中， 客户端首先打开一条到WEB服务器443端口的连接。 一旦建立了TCP连接
，客户端和服务器就会初始化SSL层，对加密参数进行沟通，并交换密钥。
握手完成后，SSL初始化就完成了，客户端就可以将请求报文发送给安全层了。

重点 SSL握手

发送已加密的HTTP报文之前，客户端和服务器要进行一次SSL握手，这个握手过程中，他们完成：

1. 客户端发送列出客户端密码能力的客户端信息，比如SSL的版本，客户端支持的密钥对和客户端支持的hash方法(压缩方法)。 client_hello
2. 服务器响应，服务器选择一个两端都了解的密钥。和服务器的hash方法。 server_hello
3. 服务器发送SSL数字证书 X.509，等待客户端响应
4. 一旦接受到，客户端将验证服务器的SSL数字证书的有效性。 服务器也可以请求客户端的SSL证书(SSL支持双向)
5. 一旦校验通过，客户端就回随机生成一个用于后面通信的“对称密码”pre_master_secret，用服务器的公钥加密。然后发送给服务器。
6. 服务端用私有密钥解密加密后的随机数据并协商暗号
   得到pre_master_secret，然后双方利用这个协商得到master_secret。 这个是为了保证数据的安全。
7. 服务端跟客户端利用mastersecret产生真正的sessionkey，这是一个对称加密的key。 然后握手结束。

选择一个两端都了解的密码
对两端的身份进行认证。
生成临时的会话密钥，加密信道

其实还有SSL双向握手，这里就不阐述了。

对比HTTP和HTTPS的传输

本质关键原因

SSL是一个二进制的协议，和HTTP完全不同。 流量是在443端口承载的。