HTTPS 是如何工作的？

HTTPS 是如何工作的？

安全超文本传输协议（HTTPS）是超文本传输协议（HTTP）的扩展。HTTPS 使用传输层安全性（TLS）传输加密数据。如果数据在网上被劫持，劫持者得到的只是二进制代码。

数据是如何加密和解密的？

1. 客户端（浏览器）和服务器建立 TCP 连接。

2. 客户端向服务器发送“客户端问候”

该消息包含一组必要的加密算法（密码套件）及其可以支持的最新 TLS 版本。

服务器响应“server hello”，以便浏览器知道它是否可以支持算法和 TLS 版本。

然后服务器将 SSL 证书发送给客户端。证书包含公钥、主机名、到期日期等。

客户端验证证书。

3. 验证 SSL 证书后，客户端生成会话密钥并使用公钥对其进行加密。

服务器接收加密的会话密钥并用私钥解密。

4. 现在客户端和服务器都持有相同的会话密钥（对称加密），加密的数据将在安全的双向通道中传输。

5. 为什么HTTPS在数据传输过程中会切换为对称加密？

主要原因有两个：

1. 安全性：非对称加密只有一种方式。这意味着如果服务器尝试将加密数据发送回客户端，任何人都可以使用公钥解密数据。

2. 服务器资源：非对称加密增加了相当多的数学开销。它不适合长时间会话中的数据传输。

---

有一天我发现了这个有创造力的社区(bytebytego)和这些有创造力的工程师设计的流程图，很惊喜很喜欢，就把他们留存了下来。

---