HTTPS学习笔记

1.HTTPS是什么？

是以安全为目标的HTTP通道，也就是HTTP的安全版，即HTTP下加入SSL协议。

---

2.SSL是什么？

是安全套接字（Secure Socket Layer，SSL）协议,位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。(如下图)

传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL都是在传输层对网络连接进行加密。(是SSL协议的升级版)

---

• 客户端发起HTTPS请求 　　

• 服务端的配置
  采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥和私钥就像一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

• 传送证书
  这个证书里就带有公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。

• 客户端解析证书
  这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就用公钥进行加密。

• 传送加密信息

• 服务段解密信息
  服务端用私钥解密将要返回的信息用公钥加密传输过去，客户端通过公钥对数据进行还原。

---

补充

服务器的公钥，私钥是通过证书生产的，而证书一般有两个来源
- 第三方签的
- 自己签的（12306网站就是自己签的）

---

本片文章只是自己的一点学习心得，欢迎路过的大神批评指正！

---

参考资料

• 作者：朱祁林 出处：http://zhuqil.cnblogs.com
• 百度百科