個(gè)人對(duì)HTTPS的簡單理解

1. 我畫了一個(gè)簡單的圖來了解一下HTTPS請(qǐng)求的交互過程，附圖如下：
   
   這里簡單解釋一下：當(dāng)前流行的操作系統(tǒng)都預(yù)裝了權(quán)威證書頒發(fā)機(jī)構(gòu)的證書和支持網(wǎng)絡(luò)傳輸加解密安全的SSL協(xié)議模塊。SSL層介于應(yīng)用層和傳輸層之間，應(yīng)用層數(shù)據(jù)不再直接傳遞給傳輸層，而是傳遞給SSL層，SSL層對(duì)從應(yīng)用層收到的數(shù)據(jù)進(jìn)行加密，并增加自己的SSL頭。
   SSL主要有3個(gè)子協(xié)議，分別如下：
   • 握手協(xié)議（Handshake protocol）
     該協(xié)議允許服務(wù)器和客戶機(jī)相互驗(yàn)證，協(xié)商加密和MAC算法以及保密密鑰，用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的。
   • 記錄協(xié)議（Record protocol）
     記錄協(xié)議在客戶機(jī)和服務(wù)器握手成功后使用，即客戶機(jī)和服務(wù)器鑒別對(duì)方和確定安全信息交換使用的算法后，進(jìn)入SSL記錄協(xié)議
   • 警報(bào)協(xié)議（Alert protocol）
     客戶機(jī)和服務(wù)器發(fā)現(xiàn)錯(cuò)誤時(shí)，向?qū)Ψ桨l(fā)送一個(gè)警報(bào)消息。如果是致命錯(cuò)誤，則算法立即關(guān)閉SSL連接，雙方還會(huì)先刪除相關(guān)的會(huì)話號(hào)，秘密和密鑰。
     SSL詳細(xì)的介紹請(qǐng)參考：SSL協(xié)議詳解
2. 解釋一些用到的一些概念和術(shù)語
   • 非對(duì)稱加密算法：加密使用的密鑰和解密使用的密鑰是不相同的。公鑰加密的密文只能用私鑰來解密；同理私鑰加密的密文只能通過公鑰解密。
   • 對(duì)稱加密算法：加密使用的密鑰和解密使用的密鑰是相同的，不區(qū)分公鑰和私鑰。
   • 加密：指對(duì)某個(gè)內(nèi)容進(jìn)行加密，加密后的內(nèi)容還可以通過解密進(jìn)行還原。
   • 簽名：就是再信息后面加上一段內(nèi)容來證明信息沒有被篡改過。
3. 模擬HTTPS請(qǐng)求過程：
   C--->:你好
   S--->:你好，我是服務(wù)器，我的證書是...
   C--->:收到證書校驗(yàn)是否合法（校驗(yàn)證書的合法性），如果合法就發(fā)送一個(gè)隨機(jī)字符串發(fā)給服務(wù)器
   S--->:服務(wù)器用私鑰加密收到的字符串之后返回給客戶端
   C--->:客服端用公鑰解密跟之前的字符串對(duì)比校驗(yàn)（確認(rèn)服務(wù)器合法性），通過公鑰加密生成一個(gè)對(duì)稱加密算法和秘鑰發(fā)給服務(wù)端（因?yàn)橹挥兴借€才可以解密，所以不怕其他方截獲）
   S--->:私鑰解密得到對(duì)稱加密算法和秘鑰，返回客戶端收到信息
   .
   .
   .
   后面交互都是通過對(duì)稱加密算法來實(shí)現(xiàn)...
   具體信息可以參考：Https 建立安全連接的過程（SSL原理）