HTTPS协议详解

HTTPS协议概述

       1、 HTTPS协议==HTTP协议+SSL/TLS协议，在HTTPS数据传输的过程中，需要用SSL/TLS对数据进行加密和解密，需要用HTTP对加密后的数据进行传输，由此可见，HTTPS协议是由HTTP和SSL/TLS协议一起合作完成的。至于二者之间的区别，HTTP协议有点类似于“裸奔”，他们数据传输是通过明文的形式做传输，即使约定了加密方式，但是第一次传输的时候还是明文；鉴于此，HTTPS使用的是非对称加密，为秘钥的传输外层再做一层保护，非对称加密的一组秘钥对中，包含一个公钥和一个私钥。明文既可以用公钥加密，用私钥解密；也可以用私钥加密，用公钥解密。

        2、SSL协议：网络安全协议（安全套接层）

            1）SSL协议是在传输通信协议上实现的一种安全协议，采用公开秘钥技术，广泛支持各种类型的网络，同时提供三种基本的安全服务：

                 i、认证用户和服务器，确保数据发送到正确的客户机和服务器；

                 ii、加密数据以防止数据中途被窃取；

                 iii、维护数据的完整性，确保数据在传输过程中不被篡改；

             2）SSL协议的优势在于它与应用层协议独立无关，高层的应用层协议能透明的建立于SSL协议之上，SSL协议在应用层协议通信之前就已经完成加密算法，通信秘钥协商以及服务器的认证工作；在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性和完整性。

HTTPS通信工程

        1、客户端给服务端发送第一个http协议请求，进行三步操作：

                1）客户端向服务端发送请求获取身份认证（非对称加密公钥；

                2）客户端向服务端发送一个比如a = 1的常量；

                3）客户端向服务端发送客户端支持的加密算法的列表，服务端中意哪个算法，确定后返回给客户端。

        2、服务端接收到客户端的请求后，进行三步操作：

                1）服务端采取一种非对称的加密算法，如：RSA算法生成公钥跟私钥对；

                2）对公钥通过CA认证机构颁发的证书进行签名，（相当于数字签名）；

                3）给客户端返回四类数据：将经过签名的公钥返回给客户端、给客户端返回一个如 b = 3 的常量、返回一个计算公式、从客户端发送过来的包含加密算法的列表中确定一个加密算法如：MD5算法 返回给客户端。

        3、客户端接收到服务端返回的四类数据后，进行六步操作：

                1）获取到服务端返回的经过证书签名后的公钥后，通过CA认证机构校验本次访问的服务端的真伪，如果没问题,则服务端就是真的；

                2）客户端生成一个随机字符串如：kfdn，结合服务端返回的 func = a + b + ‘kfdn’ 这个计算公式生成一个协议秘钥 比如：sss；

                3）对刚生成的协议秘钥 sss 通过服务端发送过来的公钥加密成密文如:xxx；

                4）对请求数据 ddd 通过刚生成的协议秘钥进行 对称加密 成密文如：kkk;

                5）对 (xxx + kkk)通过服务端返回的加密算法 MD5，进行加密即：MD5(xxx + kkk) = ooo；

                6）给服务端发送第二个http协议请求

        4、服务端接收到客户端发送过来的三类数据后，进行三步操作：

                1）通过MD5算法对 (xxx + kkk) 加密 看是否等于 ooo，等于则可证明数据未被篡改；

                2）通过RSA算法生成的公私钥对中的私钥 对客户端发送过来的经过公钥加密后的协议秘钥进行解密

                3）通过得到的协议秘钥 sss 对密文数据 kkk 进行解密为 ddd 。

图解：