http与Https协议

http与https是两种不同的协议。

HTTP协议通过请求/响应的方式，在客户端和服务端之间进行通信。但是HTTP协议有一个致命的缺点：不够安全。

HTTP协议的信息传输完全以明文方式，不做任何加密，相当于是在网络上“裸奔”。由于传输信息是明文，这个信息有可能被某个中间人恶意截获甚至篡改。这种行为叫做中间人攻击。

我们可以对明文信息进行加密。

发送方与接收方可以事先约定一种对称加密方式，并且约定一个随机生成的密钥。后续的通信中，信息发送方都使用密钥对信息加密，而信息接收方通过同样的密钥对信息解密。比如常用的AES加密。

虽然我们在后续的通信中对明文进行了加密，但是第一次约定加密方式和密钥的通信仍然是明文，如果第一次通信就已经被拦截了，那么密钥就会泄露给中间人，中间人仍然可以解密后续所有的通信内容。

这时我们可以采用非对称加密解决。为密钥的传输做一层额外的保护。非对称加密的一组秘钥对中，包含一个公钥和一个私钥。明文既可以用公钥加密，用私钥解密；也可以用私钥加密，用公钥解密。

比如A（客户端） 与 B（服务端）之间的相互通信。

A与B建立通信的时候，B首先把自己的公钥Key1发给A，收到B的公钥以后，A自己生成一个用于对称加密的密钥Key2，并且用刚才接收的公钥Key1对Key2进行加密（这里有点绕），发送给B。这里相当于A用服务端B的公钥对即将要进行通信使用的对称密钥Key2进行了一次加密而已,不让第三方直接看到通信使用对称加密的密钥Key2。

B利用自己非对称加密的私钥，解开了公钥Key1的加密，获得了Key2的内容。从此以后，两人就可以利用Key2进行对称加密的通信了。在通信过程中，即使中间人在一开始就截获了公钥Key1，由于不知道私钥是什么，也无从解密。

但是中间人虽然不知道B的私钥是什么，但是在截获了B的公钥Key1之后，却可以偷天换日，自己另外生成一对公钥私钥，把自己的公钥Key3发送给A。

A不知道公钥被偷偷换过，以为Key3就是B的公钥。于是按照先前的流程，用Key3加密了自己生成的对称加密密钥Key2，发送给B。

这一次通信再次被中间人截获，中间人先用自己的私钥解开了Key3的加密，获得Key2，然后再用当初B发来的Key1重新加密，再发给B。

这样一来，两个人后续的通信尽管用Key2做了对称加密，但是中间人已经掌握了Key2，所以可以轻松进行解密。

难道再把公钥进行一次加密吗？这样只会陷入鸡生蛋蛋生鸡，永无止境的困局。

这时候，我们有必要引入第三方，一个权威的证书颁发机构（CA）来解决。

流程如下：

1.作为服务端的B，首先把自己的公钥发给证书颁发机构，向证书颁发机构申请证书。

2.证书颁发机构自己也有一对公钥私钥。机构利用自己的私钥来加密Key1，并且通过服务端网址等信息生成一个证书签名，证书签名同样经过机构的私钥加密。证书制作完成后，机构把证书发送给了服务端B。

3.当A向B请求通信的时候，B不再直接返回自己的公钥，而是把自己申请的证书返回给A。

4.A收到证书以后，要做的第一件事情是验证证书的真伪。需要说明的是，各大浏览器和操作系统已经维护了所有权威证书机构的名称和公钥。所以A只需要知道是哪个机构颁布的证书，就可以从本地找到对应的机构公钥，解密出证书签名。

接下来，A按照同样的签名规则，自己也生成一个证书签名，如果两个签名一致，说明证书是有效的。

验证成功后，A就可以放心地再次利用机构公钥，解密出服务端B的公钥Key1。

5.像之前一样，A生成自己的对称加密密钥Key2，并且用服务端公钥Key1加密Key2，发送给B。

6.最后，B用自己的私钥解开加密，得到对称加密密钥Key2。于是两人开始用Key2进行对称加密的通信。

这次证书的签名是由服务端网址等信息生成的，并且经过机构私钥加密，中间人也无法篡改。所以即使给A的假证书也是无法验证通过的。

这就是HTTPS的主体思想。https在http协议的基础上增加了SSL安全层。上面的一系列认证流程就是在SSL层当中完成的。