深入理解HTTPS通讯原理

共计 847 个字符，预计需要花费 3 分钟才能阅读完成。

一、HTTPS 简介

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），简单来讲就是加了安全的 HTTP，即 HTTP+SSL；我们知道 HTTP 通讯时，如果客户端 C 请求服务器 S，那么可以通过网络抓包的形式来获取信息，甚至可以模拟服务器 S 端，来骗取与 C 端的通讯信息；这对互联网应用在安全领域的推广非常不利；HTTPS 解决了这个问题。

二、HTTPS 与 HTTP 的区别

1）HTTPS 的服务器需要到 CA 申请证书，以证明自己服务器的用途；

2）HTTP 信息是明文传输，HTTPS 信息是密文传输；

3）HTTP 与 HTTPS 的端口不同，一个是 80 端口，一个是 443 端口；

可以说 HTTP 与 HTTPS 是完全不同的连接方式，HTTPS 集合了加密传输，身份认证，更加的安全。

三、HTTPS 通讯的步骤

1）客户端请求服务器，发送握手消息

2）服务器返回客户端自己的加密算法、数字证书和公钥；

3）客户端验证服务器端发送来的数字证书是否与本地受信任的证书相关信息一致；如果不一致则客户端浏览器提示证书不安全如下图所示

如果验证通过，则浏览器会采用自身的随机数算法产生一个随机数，并用服务器发送来的公钥加密；发送给服务器；这里如果有人通过攻击获取了这个消息，那也没用，因为他没有解密此段消息所需要私钥；验证通过的网站在浏览器地址栏的右边会有一安全锁的标识；

3）服务器解密得到此随机数，并用此随机数作为密钥采用对称加密算法加密一段握手消息发送给浏览器；

4）浏览器收到消息后解密成功，则握手结束，后续的信息都通过此随机密钥加密传输。

以上是服务端认证的情况，如果服务端对访问的客户端也有认证需求，则客户端也需要将自己的证书发送给服务器，服务器认证不通过，通讯结束；原理同上；

另外，一般在传输过程中为了防止消息窜改，还会采用消息摘要后再加密的方式，以此保证消息传递的正确性。

本文永久更新链接地址 ：http://www.linuxidc.com/Linux/2016-09/134946.htm