HTTPS协议

HTTPS是什么

HTTPS并不是一个单独的协议，而是对工作在一加密连接（SSL/TLS）上的常规HTTP协议。通过在TCP和HTTP之间加入TLS（Transport Layer Security）来加密。

SSL/TLS协议

SSL协议，是一种安全传输协议，TLS是SSL v3.0的升级版。

HTTPS传输速度

• 通信慢 增加SSL/TLS层整体通信量增加。
• SSL必须进行加密处理

TLS/SSL握手

密码学原理 数据安全传输过程中一些加密算法（对称加密、非对称加密）

对称加密

• 加密数据用的密钥，跟解密数据用的密钥是一样的。 不对称加密
• 私有密钥：一方保管
• 公有密钥：双方公有
• SSL层采用此种加密 例如RSA

数字证书

• 互联网通讯中标志通讯各方身份信息的一串数字。
• 为什么要有数字证书？（对请求方而言，怎么知道请求的公钥是从请求的目标主机发来而没有经过第三方把数据篡改过呢，需要一个权威的第三方机构来发放它所需要的密钥。只有这种机构请求的密钥才能解决请求的数字证书的安全性问题。）
• 数字证书的颁发过程？（产生密钥，然后把公有密钥和私有密钥交给认证中心，认证中心确认身份后会把信息发给用户。认证中心给用户一个证书，证书包含用户的个人信息和公钥信息。）

SSL和TLS握手整个过程

*HTTP和HTTPS区别

1. HTTPS加密传输协议HTTP名文传输协议;
2. HTTPS需要用SSL证书HTTP用;
3. HTTPS比HTTP更加安全搜索引擎更友;
4. HTTPS标准端口443HTTP标准端口80;
5. HTTPS基于传输层HTTP基于应用层;
6. HTTPS浏览器显示绿色安全锁HTTP没显示;

总结

https实际就是在TCP层与http层之间加入了SSL/TLS来为上层的安全保驾护航，主要用到对称加密、非对称加密、证书，等技术进行客户端与服务器的数据加密传输，最终达到保证整个通信的安全性。

// HTTPS协议是标准的HTTP协议架在SSL/TLS协议之上的一种结构，HTTPS实现安全性的几个主要机制：

证书：通过第三方权威证书颁发机构（如VeriSign）验证和担保网站的身份，防止他人伪造网站身份与不知情的用户建立加密连接。
密钥交换：通过公钥（非对称）加密在网站服务器和用户之间协商生成一个共同的会话密钥。
会话加密：通过机制(2)协商的会话密钥，用对称加密算法对会话的内容进行加密。
消息校验：通过消息校验算法来防止加密信息在传输过程中被篡改。