HTTPS协议原理

       摘要认证和签名认证虽然能够解决数据完整性和通信两端合法问题，达对于敏感的数据，如隐私数据、用户名密码等，这些信息如以明文的方式传递，一旦用户的通信被拦截，相关信息会有泄露的风险。

        HTTPS即SSL的HTTP协议，简单的说就是HTTP安全版。依托SSL协议，HTTPS协议能够确保整个同行过程都是经过加密的，密钥随机产生，并且能够通过数字证书验证通信双方的身份，以此来保障信息安全。其中证书中包含了证书所代表一端的公钥，以及一些其他所具有的基本信息。通信的内容使用对称加密方式进行加密，通信两端约定好通信密码后，通过公钥对密码进行加密传输，只有该公钥对应的私钥，也就是通信的另一端能够解密获得通信密码，这样既保证了通信的安全，也是加密性能和时间成本可控。

        HTTPS协议在HTTP协议与TCP协议增加了一层安全层，所有请求和相应数据在经过网络传输之前，都会先进行加密，然后进行传输。SSL及其继任者TLS是为网络童星提供安全与数据完整性保障的一种安全协议，利用加密技术，以维护互联网数据传输的安全，验证通信双方的身份，防止数据在网络传输的过程中被拦截和窃听。

       HTTP既支持单项认证，也支持双向认证，所谓的单项认证即之校验服务端证书的有效性，而双向认证则表示即校验服务端证书的有效性，同时也要校验客户端证书的有效性。