Alamofire中的HTTPS

HTTPS 安全认证

你好，我是Emma，今天我们研究的课题是Alamofire中的HTTPS。

###前言：

HTTP协议使用的初衷：为了知识共享web。通常使用的网络是在TCP/IP协议族。HTTP属于它的一个子集。

• HTTP协议的优点：

  • HTTP协议用于客户端和服务器端之前的通信，通过请求和响应的交换达成通信，HTTP是不保存状态的协议，请求URI定位资源。

  • 具体操作方法：使用方法下达命令，持久连接节省通信量，使用Cookie的状态管理

• HTTP的缺点：

  • 通信使用明文（不加密），内容可能会被窃听
  • 不验证通信方的身份，因此有可能遭遇伪装
  • 无法证明报文的完整性，可能遭到篡改

HTTPS基础

HTTPS应运而生，针对这些缺点HTTPS做了那些工作来完善。HTTPS = HTTP + 加密 + 认证 + 完整性保护
HTTPS并非是应用层的新协议，只是其通信接口部分用。SSL（Secure Socket Layer）和TLS（Transport Layer Security）协议代替。

• SSL是独立于HTTPS的协议，其他运行在应用层的SMTP和Telnet等协议也可以配合SSL协议使用。
  • SSL是目前应用最为广泛的网络安全技术。
  • SSL采用的是一种公开密钥加密的加密处理方式。
• HTTPS采用混合加密机制。

使用公开密钥加密（非对称加密）安全交换，在稍后的共享密钥（对称加密CBC—常用）的加密中使用到了公开密钥，确保交换的公开密钥安全的前提下，使用共享密钥加密方式进行通信。具体操作步骤如下：

• 步骤 1： 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包含客户端支持的 SSL 的指定版本、加密组件（Cipher Suite）列表（所使用的加密算法及密钥长度等）。

• 步骤 2： 服务器可进行 SSL 通信时，会以 Server Hello报文作为应答。和客户端一样，在报文中包含 SSL 版本以加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。

• 步骤 3： 之后服务器发送 Certificate 报文。报文中包含公开密钥证书。

• 步骤 4： 最后服务器发送 Server Hello Done 报文通知客户端，最初阶段的 SSL 握手协商部分结束。

• 步骤 5： SSL 第一次握手结束之后，客户端以 Client Key Exchange 报文作为回应。报文中包含通信加密中使用的一种被称为 Pre-master secret 的随机密码串。该报文已用步骤 3 中的公开密钥进行加密。

• 步骤 6： 接着客户端继续发送 Change Cipher Spec 报文。该报文会提示服务器，在此报文之后的通信会采用 Pre-master secret 密钥加密。

• 步骤 7： 客户端发送 Finished 报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功，要以服