HTTPS通信原理与实例分析

HTTPS简介

HTTP 协议（HyperText Transfer Protocol，超文本传输协议）：是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），可以理解为HTTP+SSL/TLS， 即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL，用于安全的 HTTP 数据传输，通俗点说，就是把HTTPS数据放到了一个带锁的箱子里保护起来，这里的锁就相当于SSL或者TLS。
HTTPS和HTTP的区别：
1.HTTPS需要一个CA根证书，全球公认的CA证书一般都要收费，私人或者企业内部使用一般是自签证书，就是自己创建一个CA证书 。
2. http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
3. http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTPS作用

1.建立一种安全的信息交互通道。
2.验证服务器或者客户端是否合法。

HTTPS服务器类型

HTTPS服务器分为单向/双向两种服务器类型。
1.单向是指，只是客户端验证服务器的合法性。
2.双向是指，客户端验证服务器合法性，服务器也会验证客户端的合法性。
一般公网里第二种类型比较少，只会在某些网上银行的服务器里出现。

HTTPS通信原理与实例分析

通信原理

HTTPS是HTTP over SSL/TLS，HTTP是应用层协议，TCP是传输层协议，在应用层和传输层之间，增加了一个安全套接层SSL/TLS，如下图所示。

如上图所示 HTTPS 相比 HTTP 多了一层 SSL/TLS，SSL/TLS层负责客户端和服务器之间的加解密算法协商、密钥交换、通信连接的建立。
HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。