聊聊HTTPS协议 为什么服务器多是租用

　　本文主要是对HTTPS做一个总结，主要讲解HTTPS的实质、HTTPS加密原理、HTTPS的通信过程等。

　　HTTPS是什么

　　HTTP存在问题

　　由于HTTP协议过于简单：

　　通信使用明文(不加密)，内容可能会被窃听。

　　不验证通信方的身份，因此可能遭遇伪装

　　无法验证报文的完整性，所以有可能已遭篡改。

　　为了解决诸多问题，HTTPS应运而生。

　　HTTPS的实质

　　HTTP加上加密处理、认证机制、以及完整性保护后的就是HTTPS。

　　需要知道的是，HTTPS并非是应用层的一种新的协议。只是HTTP通信接口部分用SSL或TLS协议代替而已。也就是说，所谓的HTTPS，其实就是身披SSL协议外壳的HTTP。

　　值得一提的是，SSL是独立于HTTP协议的，也就是说其他运行在应用层的协议均可配合SSL协议使用。现今SSL是为广泛的网络安全技术。

　　SSL和TLS

　　HTTPS中使用了SSL和TLS这两个协议。

　　TLS以SSL3.0为基准，后又制定了TLS1.0、TLS1.1和TLS1.2。当前主流的版本是SSL3.0和TLS1.0。

　　TLS是以SSL为原型开发的协议，有时候会统称该协议为SSL。

　　HTTPS的加密原理

　　近代的加密算法中加密算法是公开的，而密钥是保密的。通过这种方式来保持加密方法的安全性。

　　加密和解密要用到密钥，如果没有密钥就没有办法对密码解密。换句话来说，任何人只要持有密钥就能够对密文进行解密。

　　HTTPS在加密过程中使用了非对称加密技术和对称加密技术。

　　对称加密算法

　　采用单钥密码系统的加密方式，同一个密钥可以同时做信息的加密和解密，这种加密的方法称为对称加密，也称为单密钥加密。

　　下面会把对称加密算法称为共享密钥加密算法。

　　假如现在，SSL在通信过程中，使用了对称加密算法，也就是说客户端和服务器同时共享一个密钥。

　　于是，以共享密钥的方式加密，必须将密钥发给对方。这个时候，假如通信过程被，密钥被攻击者获取了，那么这个时候也就失去了加密的意义了。

　　那么，有没有办法解决这个问题呢?答案是肯定的，也就是使用两把密钥。

　　下面先看使用两把密钥的非对称加密算法。

　　非对称加密算法

　　与对称加密算法相反，非对称加密算法需要两个密钥来进行加密和解密，这两个密钥是配对的，分别是公开密钥(公钥)和私有密钥(私钥)。

　　一般情况下，公钥是可以被公开的，它主要用来加密明文。而相应的，私钥不能被公开，用来解密公钥加密的密文。

　　值得注意的是：公钥加密后的密文只能通过对应的私钥来解密，而私钥加密的密文却可以通过对应的公钥来解密。

　　以上，公钥加密私钥解密用来加密，私钥加密公钥解密用来签名。相关用途后面会讲到。

　　下面会把非对称加密算法称为公开密钥加密算法。

　　于是现在，假设现在由服务器来生成一对公钥和密钥。

　　当客户端次发请求和服务器协商的时候，服务器就生成了一对公钥和私钥。

　　紧接着，服务器把公钥发给客户端(明文，不需要做任何加密)，客户端接收后，随机生成一个密钥，使用服务器发过来的公钥进行加密。

　　再接着，客户端把使用公钥加密的密钥发给服务器，服务器接收到了以后，用配对的私钥进行解密，就得到了客户端随机生成的那个密钥。

　　这个时候，客户端和服务端所持的密钥都是相同的。此时，交换密钥环节就完成了。

　　于是通信开始时就可进行上面所述的共享密钥加密方式来进行加密。

　　盛网科技http://www.33o***/，服务器租用/托管，高性能，高配置，高防护，高独享7x24小时售后服务，定制属于你的专属服务器。Q Q：724015997企业Q：4000900901电话：13924367540