HTTPS加密流程解析

加密算法

HTTPS解决数据传输安全的方案就是使用加密算法，具体来说就是混合加密算法，也就是对称加密和非对称加密的混合使用。

对称加密

顾名思义就是加密和解密都使用同一个密钥，常见的对称加密算法有DES，AES等

优点：

• 算法公开，计算量小，加密速度快，加密效率高，使用加密比较大的数据

缺点：

• 双方使用同样的密钥，需要传输密钥，可能会被截获，不安全
• 密钥每次都要不同，需要管理大量的密钥

非对称加密

使用公钥和私钥，常见的算法有RSA算法

• 优点：算法公开，加密和解密使用不同的钥匙，私钥不需要通过网络进行传输，安全性很高。
• 缺点：计算量比较大，加密和解密速度相比对称加密慢很多。

原理解析

官方图片：

我的图片

采用 HTTPS 协议的服务器必须要有一套数字 CA (Certification Authority)证书，证书是需要申请的，并由专门的数字证书认证机构(CA)通过非常严格的审核之后颁发的电子证书 (当然了是要钱的，安全级别越高价格越贵)。颁发证书的同时会产生一个私钥和公钥。私钥由服务端自己保存，不可泄漏。公钥则是附带在证书的信息中，可以公开的。证书本身也附带一个证书电子签名，这个签名用来验证证书的完整性和真实性，可以防止证书被篡改。

服务器响应客户端请求，将证书传递给客户端，证书包含公钥和大量其他信息，比如证书颁发机构信息，公司信息和证书有效期等。Chrome 浏览器点击地址栏的锁标志再点击证书就可以看到证书详细信息。