HTTPS 的加密过程

引言

HTTPS：Hyper Text Transfer Protocol over SecureSocket Layer

HTTPS => HTTP + SSL / TLS

SSL：Secure Socket Layer（安全套接层）

HTTPS 中的 S 表示 SSL，是一种握手协议，这种握手协议也就是本篇博客着重介绍的加密过程。HTTPS 也是一个应用层协议，只是在 HTTP 协议的基础上引入了一个加密层。

为什么要加密呢？
HTTP 协议在网络传输中，非常广泛！然而，HTTP 协议内容都是按照文本的方式，进行明文传输的，这就导致在传输过程中，数据可能被 第三方 / 黑客 篡改。所以，通过一系列的加密过程，在传输数据时，将明文以一些规则变成密文，即使黑客或第三方中间人获取到文件，那么也看不懂的数据。结合日常生活的场景，这并不难理解。

理解加密解密

加密：把明文( 要传输的信息 ) 进行一系列变换规则，生成密文。
解密：把密文 ( 收到的信息 ) 进行一系列变换规则，生成明文。

加密解密主要采取两种形式：

① 对称加密
加密：明文 -> 密文，使用密钥1
解密：密文 -> 明文，使用密钥1

② 非对称加密
加密：明文 -> 密文，使用密钥1
解密：密文 -> 明文，使用密钥2

非对称加密实际上是这样的思想：
服务器既拥有密钥1、又拥有密钥2。服务器通常将密钥1 公开出去，那么任何客户端都能够获取到这个密钥1，客户端通过密钥1 对明文进行加密，最终服务器再通过密钥2 来对密文解密。密钥1 被称为公钥，密钥2 被称为私钥。

举个例子：A 给 B 送信，信中有钱、银行卡…A 与 B 在送信的前一天晚上进行了沟通。B 对 A 说：“ 如果明天你去办公室找我的时候，我人不在，你就把信放到桌子旁的柜子里，然后用锁锁起来，锁在我的办公桌上，我已经把锁打开了，你到时候扣上就行，到时候我忙完回办公室的时候，拿钥匙一开就行了。”

在上面的例子中，锁就相当于是公钥，钥匙就是私钥。同一把锁对应同一把钥匙才能相互配合。在信件放入柜子的时候，也就能保证钱和银行卡的安全了。

结论：
对称加密，至始至终，只使用一个密钥。
非对称加密，需要两个不同的密钥进行紧密配合。

SSL 的握手过程

场景一

在场景一中，客户端通过对称密钥进行加密，服务器通过相同的对称密钥进行解密，而就算黑客拦截信息后，如果不知道密钥，就无法破译密文。

场景一很简单，很实用，也很好理解。在日常生活中，面对一些信息的加密，普通用户或许就是这么做的。

但是！网络环境是非常复杂的，服务器不可能只为一个客户端服务。这并不像电影中的两个接头，对上暗号那么简单！

如下图所示，服务器在同一时刻，可能是给很多客户端提供服务的，数量或许是几千，或许是几万，或许是几百万…这么多客户端，如果每个人用的密钥都是相同的，那么，可想而知，密钥就不可能安全，由于一传十，十传百，黑客就也能拿到了密钥了，这样一来，就不谈传输安全了。因此，服务器就需要维护每个客户端和每个密钥之间的关联关系，这也是个很麻烦的事情。请继续往下看，场景二。

场景二

比较理想的做法，就是能在客户端和服务器建立连接的时候，双方协商确定这次的密钥是什么，确定好了，再进行信息交互，就免了所有的后患了。在场景二中，客户端和服务器每次传输数据的时候，通过特定的密钥加密解密，而这个特定的密钥，在第一次两者建立连接的时候，就需要确立好。

在场景二 中，或许已经理想了，客户端和服务器今后就能通过独立的对称密钥进行信息交互了。但是！上图中的密钥却也是以明文传输的，这就造成了黑客依旧能够拦截到密钥数据，从而造成了不安全的情况。

因此，我们就应该将密钥也要进行加密，也就是【密钥的密钥】，然而，难道我们应该再给【密钥的密钥】进行再加密吗？如此循环下去，终究解决不了第一次对称密钥的传输安全性。

鉴于此，我们就引入了非对称加密这个机制。

场景三

在场景三中，客户端持有公钥，服务器持有私钥，在第一次请求之后，服务器通过私钥解开了公钥加密的密文，从而拿到了对称密钥，之后就能够正常传输了，然而，之后的正常传输依然要加密，并且常采取对称密钥，不再使用非对称密钥了。

为什么？

可以看到，公钥密钥在配合使用的时候相当麻烦。还是之前说的，一个服务器在同一个时刻，可能与多个客户端进行交互。试想，每一次的请求与响应都需要这样配合，那么机器消耗资源极高，速度也慢。如果说，公钥密钥之间的配合只是用来保证第一次传输的对称密钥无误，那么后续使用对称密钥的机制来传输业务数据，也就没有什么太大问题，并且，采取对称密钥，效率高，速度快很多。

此外，在场景三中，客户端持有公钥，服务器持有私钥。在服务器第一次解密之前，黑客拿不到公钥对应的密钥，在服务器第一次解密后，黑客依旧拿不到对称密钥。所以，从过程和结果看，这都是安全的。但这有一个前提，那就是黑客没有伪造公钥，请继续往下看。

中间人攻击

但是，在场景三中，服务器刚开始应该是有公钥和私钥的，而客户端是通过某些方式来获取公钥的。

假设，在这过程中，黑客从服务器第一次返回响应给客户端的时候，黑客伪造了公钥给客户端，如果客户端拿到了假的公钥，结局就很难预料了。

如下图：整个过程中，黑客充当了中间人，从客户端和服务器两者交互的过程中，横插了一脚，这被称为中间人攻击。

那么，客户端是如何获取到公钥的呢？客户端是如何确定这个公钥不是黑客伪造的呢?
请看场景四。

场景四

怎么解决中间人攻击呢？

在客户端和服务器刚一建立连接的时候，服务器给客户端返回一个 证书。这个证书包含了即将给客户端使用的公钥，也包含了网站的身份信息。这个证书就好比人的身份证，作为这个网站的身份标识。搭建一个 HTTPS 网站要在 CA机构 先申请一个证书，这个过程就类似于去公安局办个身份证。

证书是第三方介入的，当然，证书需要有权威性，合法性…在客户端和服务器连接之前，两者与证书并无关系。所以，客户端需要以一些规则，对服务器响应时返回的证书进行校验，来保证证书的所有者正确，保证证书的有效期符合期限，保证证书的发布机构的权威性等等…

场景四如图：

总结

• 客户端先从服务器获取到证书，证书中包含了公钥
• 客户端对证书进行校验
• 客户端生成一个对称密钥，使用公钥对对称密钥进行加密，发送给服务器
• 服务器得到这个请求之后，使用私钥解密，得到对称密钥
• 客户端发出后续的请求，后续的请求都是使用这个对称密钥加密的
• 服务器后续收到的数据，自然也是使用同样的对称密钥解密的

综上所述，整个 HTTPS 加密过程的难点就在于，不仅要保证【传输内容】是安全的。还要保证为传输内容设置的【密钥】也是安全的。

所以，这需要对称加密和非对称加密的一起使用，对称加密保证了【传输内容】的安全性，非对称加密保证了【密钥】安全性。