HTTPS（超文本传输安全协议）工作过程

一、简述HTTPS

HTTPS超文本传输协议（全称：Hypertext Transfer Protocol Secure ），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性  。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面 。

二、HTTP和HTTPS区别

显然，HTTPS 相比 HTTP最大的不同就是多了一层 SSL (Secure Sockets Layer 安全套接层)或 TLS (Transport Layer Security 安全传输层协议)。有了这个安全层，就确保了互联网上通信双方的通信安全。 

三、工作过程

以客户端访问服务器为例：

1、TCP三次握手

2、"client hello"消息：客户端通过发送"client hello"消息向服务器发起握手请求，该消息包含了客户端所支持的 TLS 版本和密码套件，还有一个"client random"随机字符串。

3、"server hello"消息：服务器发送"server hello"消息对客户端进行回应，该消息包含了数字证书，服务器选择的密码套件和"server random"随机字符串。

证书：包含服务端的公钥、版本号以及证书的相关内容等，CA机构使用自己的私钥进行加密形成数字证书。然后服务器会把自己的公钥连同证书一起发送给客户端，私钥则由服务器自己保存以确保安全。

4、 "premaster secret"字符串：客户端向服务器发送另一个随机字符串"premaster secret (预主密钥)"，这个字符串是经过服务器的公钥加密过的，只有对应的私钥才能解密。

客户端用CA公钥解密数字证书，对含有服务器公钥的摘要值进行哈希运算，将前后结果进行比对是否一样

一样则取出服务器公钥，并使用该公钥加密生成premaster secret并发送给服务器

5、服务器使用自己的私钥解密获取premaster secret

6、生成共享密钥：客户端和服务器均使用 client random，server random 和 premaster secret，并通过相同的算法生成相同的共享密钥 KEY。

7、客户端就绪：客户端发送经过共享密钥 KEY加密过的"finished"信号。

8、服务器就绪：服务器发送经过共享密钥 KEY加密过的"finished"信号。

9、达成安全通信：握手完成，双方使用对称加密进行安全通信。

至此双方达到稳定且安全的传输 

四、注意

1、HTTPS的核心技术为：用非对称密钥加密对称密钥的密钥，双方通过对称密钥来进行文件或数据的传输。

2、公钥加密，私钥解密————称为加密过程

      私钥加密，公钥解密 ————称为解密过程