從頭到尾談一下HTTPS

明文： “AB” —— 密文： “DE” —— 金鑰：3

如果我們的金鑰不一樣那麼我們的加密函式執行結果就會不同。

下面來看一下常見的幾種加密機制。

對稱加密

我們之前說過，讓報文加密是為了保證我兩的聊天內容是祕密的，只有我兩能看懂，別人看不懂。那麼我們要約定一個加密方式，比如我們倆遞小紙條交流的時候把小紙條裝在一個盒子裡，然後只有我們有這個盒子的鑰匙。其他人就算拿到這個盒子他也打不開，那就無從竊取內容了。

對稱加密就是這個意思：傳送方用金鑰將明文加密，接收方用同樣的金鑰解密。

雖然安全性得到了保障，但是還是存在兩個問題：

• 傳送雙方約定金鑰時需要將金鑰在網路傳輸，可能會造成金鑰洩露，安全得不到保障。
• 就是傳送方與接收方在互相對話之前一定要有有一個共享金鑰。試想，如果N個客戶端都要與伺服器建立安全通訊，那麼伺服器需要儲存N個金鑰，N和客戶端和N個伺服器通訊，那麼將有N^2個金鑰，管理起來非常不便。

非對稱加密

非對稱加密和對稱加密是反著乾的，對稱加密是使用同一個金鑰，而非對稱加密使用了兩個不同的金鑰：公鑰、私鑰，一個金鑰加密的內容只能由另一個金鑰解開。

公鑰是眾所周知的，而私鑰只有主機才持有。

伺服器生成了公鑰A和私鑰B，當客戶端想給該伺服器傳送報文時，首先找到伺服器的公鑰，然後根據公鑰A將報文加密，伺服器用私鑰B解密。同理，當伺服器想給該客戶端傳送報文時，首先找到客戶端的公鑰C，然後根據公鑰C將報文加密，客戶端用自己的私鑰D解密。

在確保了資訊保安的同時又可以方便金鑰的管理。

由此，對稱加密和非對稱加密的區別是：

那HTTPS是採用的什麼機制呢？

HTTPS加密機制

劇透，HTTPS對報文採用的對稱加密。

完整的一次HTTPS交流

(1) 客戶端通過TCP三次握手建立到伺服器埠443（HTTPS的預設埠）的TCP連線

(2) 客戶端通過SSL握手建立安全層

(3) 客戶端傳送http報文到SSL安全層，安全層將報文加密後發給TCP –> IP –> …

(4) 同理伺服器傳送響應，客戶端接收後通過SSL安全層解密發給應用層

(5) SSL安全層關閉通知

(6) TCP關閉連線

從上面的描述可以清晰的看到我們的報文加密/解密都是在SSL安全層執行。

那麼安全層是怎麼加密的？金鑰又是怎麼約定的？這一切的一切都得仔細聊聊第(2)步驟。

SSL握手

(1) 客戶端向伺服器傳送可供選擇的加密演算法並請求證書。

客戶端說：“嘿，小子。我這裡有一堆我支援的加密演算法，你選一個你喜歡的發給我。對了，順便把你的身份證影印件發給我看看，我怕我連線的伺服器是偽造的。”

(2) 伺服器傳送選中的加密演算法和證書

伺服器說：“emmm…我看加密演算法A挺好的，我們倆就用這個吧。證書也發給你，證明我不是壞人。”

(3) 客戶端儲存伺服器選擇的加密演算法和祕鑰A以作為日後加密，將A用伺服器的公鑰B加密後發給伺服器，伺服器用自己的祕鑰C解密後得到A，從此客戶端和伺服器都用約定的加密演算法以及祕鑰A進行對稱加密。

（看到了伐？先用非對稱加密在網路中傳輸對稱加密的祕鑰A，之後對報文都是採用對稱加密啦。）

(4) 客戶端和伺服器互相告知，開始加密過程。

在SSL握手之後我們就可以開開心心的傳送和接收加密報文啦。

以上是HTTPS加密的全過程，不過還不足以構成完整的HTTPS，因為完整的HTTPS要保障兩個方面的安全：報文安全、身份安全，加密只能保證報文是安全的，不能保證身份是正確的。

試想，A和B互相寫信並且交換盒子鑰匙，然後將信放盒子裡寄出去，上面的加密行為可以讓A和B之間寫的信內容不會被他人獲取，但是如果一開始和A通訊的就不是B呢？是竊取者C偽裝成B和A通訊，那麼A會和C在SSL的時候就交流鑰匙然後C可以竊取A寫給B的信的內容。

身份的認證我們用數字證書。

數字證書

含有數字證書的報文的結構：

剛剛SSL握手的第(1)步還記得伐？客戶端向伺服器索要證書，這個證書是伺服器可以證明自己身份的東西，該證書裡包含了伺服器的一些基本資訊，比如站點的DNS主機名、該站點組織名、站點的公鑰（發公鑰就是為了讓客戶端SSL方便執行握手(3)）等，以及證書的序列號、證書籤名演算法、過期日期等證書資訊。

數字簽名

證書是一個站點的身份證，但是身份證也可以被偽造，為了保證這個證書是真的我們需要數字簽名。我們會將證書內容用簽名演算法生成一個值，我們稱之為“摘要”。然後將該摘要用主機的私鑰加密，加密後的內容就是我們的數字簽名。