1.HTTPS简介
HTTPS是在 HTTP(超文本传输协议)基础上提出的一种安全的 HTTP协议,因此可以称为安全的超文本传输协议。HTTP 协议直接放置在 TCP 协议之上,而 HTTPS 提出在 HTTP 和 TCP 中间加上一层加密层。从发送端看,这一层负责把 HTTP 的内容加密后送到下层的 TCP;从接收方看,这一层负责将 TCP 送来的数据解密还原成 HTTP 的内容。
2.消息加密过程
2.1 对称密钥
HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址,通过一幅最简单的图来描述:
客户端发出请求,服务端进行响应,就是这么简单。在整个过程中,没有任何加密的东西,所以它是不安全的,中间人可以进行拦截,获取传输和响应的数据,造成数据泄露。
因为上图中数据是明文传输的,我们能想到最简单的提高安全性的方法就是在传输前对数据进行加密,如下图:
这种加密方式叫做:对称加密。加密和解密用同一个秘钥的加密方式叫做对称加密。这是一个