HTTPS与其他常用通信

一、HTTPS通信

1、HTTPS介绍

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），中文名为超文本安全传输协议，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

2、HTTP介绍

HTTPS是在HTTP基础上进行改进，那么何为HTTP？HTTP是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出,而消息内容则具有一个类似MIME的格式。HTTP是应用层协议，同其他应用层协议一样，是为了实现某一类具体应用的协议，并由某一运行在用户空间的应用程序来实现其功能。HTTP是一种协议规范，这种规范记录在文档上，为真正通过HTTP协议进行通信的HTTP的实现程序。
HTTP 协议虽然使用极为广泛, 但是却存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付, 网络交易等新兴应用中安全方面最需要关注的.。

3、HTTPS与HTTP比较

1、HTTPS的改进:
（1）双向的身份认证，即客户端检查服务端证书，确认是否由自己信任的证书签发机构签发，服务端要求客户端发送证书，并检查是否通过验证。
（2）数据传输的机密性，客户端和服务端在开始传输数据之前，会协商传输过程需要使用的加密算法。
2、HTTPS的优缺点：
优点：
（1）使用 HTTPS 协议可认证用户和服务器，确保数据发送到正确的客户机和服务器。
（2）HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，要比 HTTP 协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。
（3）HTTPS 是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
缺点：
（1）相同网络环境下，HTTPS 协议会使页面的加载时间延长近 50%，增加 10%到 20%的耗电。此外，HTTPS 协议还会影响缓存，增加数据开销和功耗。
（2）HTTPS 协议的安全是有范围的，在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。
（3）最关键的是，SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下，中间人攻击一样可行。

4、HTTPS通信步骤

1、客户端发信：
客户端此时向服务器发送的内容包括当前支持的TLS版本集合，当前支持的非对称加密算法集合，当前支持的对称加密算法集合，当前支持的Hash算法集合，其他信息。
2、服务端发信：
服务端此时向客户端发送的内容包括当前支持的TLS版本，当前支持的非对称加密算法，当前支持的对称加密算法，当前支持的Hash算法，其他信息。
3、服务器发送证书：
服务器再次向客户端发送信息，即证书和密钥，这个证书主要是为保证服务器和客户端之间通信是可靠的，证书中有很多东西需要验证。而密钥就是为了提供了验证的可能。
4、客户端验证证书：
客户端拿到这个证书之后，将会获取证书的颁发机构，从而在浏览器内置的根证书中寻找该证书颁发机构是否为信任机构。如果获取的证书颁发机构是合法的，则会从浏览器中找到对应信任机构的公钥，用这个公钥来解密当前证书的签名得到一个Hash值。
5、客户端产生随机数：
如果证书验证通过，此时客户端将会生成一个随机数，通过已经确定的非对称加密算法，使用公钥将这个随机数加密，然后发送到服务器。
6、服务端解密：
服务器接收到数据，将会使用私钥解密发送过来的随机数，将会使用这个随机数设置为密钥，使用已经选择的对称加密算法，加密数据，然后将数据发送出去，从此服务端SSL通信正式开始。
7、客户端解密：
接受到服务器的数据，使用对称算法，上面生成的随机数作为密钥，开始解密。至此，一次完整的HTTPS通信过程完成。
参考资料：
1、https://blog.csdn.net/u013762572/article/details/88873014
2、https://baike.baidu.com/item/https/285356?fr=aladdin

二、HART协议

HART(Highway Addressable Remote Transducer)，可寻址远程传感器高速通道的开放通信协议，是美国ROSEMOUNT公司于1985年推出的一种用于现场智能仪表和控制室设备之间的通信协议。 HART装置提供具有相对低的带宽，适度响应时间的通信，经过多年的发展，HART技术在国外已经十分成熟，并已成为全球智能仪表的工业标准。HART协议采用基于Bell202标准的FSK频移键控信号，在低频的4-20mA模拟信号上叠加幅度为0.5mA的音频数字信号进行双向数字通讯，数据传输率为1.2kbps。由于FSK信号的平均值为0，不影响传送给控制系统模拟信号的大小，保证了与现有模拟系统的兼容性。在HART协议通信中主要的变量和控制信息由4-20mA传送，在需要的情况下，另外的测量、过程参数、设备组态、校准、诊断信息通过HART协议访问。通俗的讲，HART协议就是模拟数字混合信号通信。
参考资料：
1、https://baike.baidu.com/item/HART%E5%8D%8F%E8%AE%AE/8313549?fr=aladdin
2、https://blog.csdn.net/lixiaojie123123/article/details/73302900

三、RS232通信

3.1、RS232简介

1、RS-232标准接口（又称EIA RS-232）其中文名为异步传输标准接口，是常用的串行通信接口标准之一，它是由美国电子工业协会(EIA)联合贝尔系统公司、调制解调器厂家及计算机终端生产厂家于1970年共同制定，其全名是“数据终端设备( DTE)和数据通信设备(DCE)之间串行二进制数据交换接口技术准”。

3.2、RS232使用

RS232有两种串口，图3.1为9针串口，有时还会用到25针串口，9针串口，从右往左第一行，引脚分别为1、2、3、4、5，从右往左第二行，分别为6、7、8、9。各引脚功能如图3.2所示。

图3.1 DB9针串口图

图3.2 引脚功能

由于RS232是一种端到端的通信方式，在开始通信前，需要手动的确定两个RS232的端口通信参数是一致的，接着在软件层面，是配置串口参数操作，然后数据发送操作，数据接收操作。
参考资料：
1、https://baike.baidu.com/item/RS-232/2022036?fromtitle=rs232&fromid=3555506&fr=aladdin
2、https://blog.csdn.net/LeeSincere521/article/details/81566901
3、https://blog.csdn.net/chris_renyi/article/details/72520713