本文從HTTP的不安全引出HTTPS，HTTPS就是在HTTP的基礎(chǔ)上增加了一層SSL的加密協(xié)議，然后進(jìn)一步講述了兩種不同的加密方式，分別是對稱加密和非對稱加密，然后講述了兩者的不同及各自的優(yōu)缺點(diǎn)，HTTPS綜合了兩種加密方式，最后，給出了完整的HTTPS加密、解密及驗(yàn)證過程。

1.從HTTP說起

說起HTTP請求，我們幾乎每天都在發(fā)出這樣的請求，例如我們在瀏覽器中輸入http://www.baidu.com時(shí)，就是向百度的服務(wù)器發(fā)出一個(gè)http請求，而百度的服務(wù)器同時(shí)會給我們返回該請求的一個(gè)回應(yīng)。再例如，我們在一個(gè)登錄的場景下，輸入用戶名="123"，密碼="666666"，然后按下登錄按鈕，此時(shí)http請求中將攜帶著用戶名和密碼兩個(gè)信息提交到服務(wù)器，然后服務(wù)器從http請求的報(bào)文中提取到用戶名和密碼等信息。

很明顯，http請求存在著一個(gè)很嚴(yán)重的問題，http協(xié)議傳輸?shù)氖敲魑?，如果中間有個(gè)黑客攔截到該請求，就攔截到了我們的數(shù)據(jù)，就能將我們的用戶名和密碼看得一清二楚，這樣隱私的數(shù)據(jù)就非常容易泄露出去。

因此，我們很容易想到，我們可以對數(shù)據(jù)加密去解決該問題呀！這就引出了我們今天的主題：HTTPS，于是，有了下圖的場景。

可以看出，黑客即使截取到了我們請求的數(shù)據(jù)，他看到也只是一串亂碼，根本不知道是啥子玩意，所以，HTTPS就是一種將數(shù)據(jù)加密后再傳輸?shù)膮f(xié)議。

2.HTTP和HTTPS的對比

從上圖可以看到，HTTP和HTTPS協(xié)議底層都是基于TCP的協(xié)議，只是HTTPS協(xié)議中間多了一層SSL或者TLS，因此，很簡單，HTTPS就是HTTP協(xié)議加上SSL/TLS。TLS是SSL的升級版，它們的作用都是進(jìn)行加密的連接。

3.對稱加密

特點(diǎn)：靠一個(gè)密鑰來加密數(shù)據(jù)，使用相同的一個(gè)密鑰來解密數(shù)據(jù)。首先用戶需要把自己的一把鑰匙給送給服務(wù)器，用戶用這把鑰匙加密數(shù)據(jù)，然后服務(wù)器待會拿這把相同的鑰匙去解密用戶接下來發(fā)送的數(shù)據(jù)。

那么，這樣的加密算法有什么不妥呢？首先，如果用戶擁有相同的密鑰的話，我的密鑰能解你的數(shù)據(jù)，你的密鑰能解密我的數(shù)據(jù)，這樣，別有用心的用戶就能截取和破解你的數(shù)據(jù)了，所以，每個(gè)用戶都必須擁有一把只屬于自己的密鑰，那每個(gè)用戶的密鑰都要先發(fā)給服務(wù)器，那有5000萬個(gè)用戶服務(wù)器就有5000萬把密鑰，這明顯給服務(wù)器增加了太多太多的負(fù)荷，這是顯然不符合我們的需求的；其次，如果在客戶端第一次發(fā)送密鑰給服務(wù)器的時(shí)候，此次發(fā)送是明文發(fā)送的，黑客此刻在中間截取到了我們的密鑰，那接下來的數(shù)據(jù)黑客也能破解掉，這明顯也是不符合我們的需求。但是，該加密方式計(jì)算量小，加密和解密的速度比較快，適合加密比較大的數(shù)據(jù)。好了，講完對稱加密，我們知道對稱加密存在著一些缺點(diǎn)，由此產(chǎn)生了第二種的加密方式，就是非對稱加密。

4.非對稱加密

特點(diǎn)：有一個(gè)公鑰和一個(gè)私鑰，公鑰加密只能私鑰解密，私鑰加密只能公鑰解密。因?yàn)榻饷芎图用苁褂貌煌蔫€匙，所以稱為非對稱加密。公鑰和私鑰都放在服務(wù)器上，公鑰是可以隨便傳輸?shù)?，私鑰是絕對不會暴露的，數(shù)據(jù)傳輸是安全的。

說了這么多抽象的東東，我們看一個(gè)具體的例子。

首先服務(wù)器端把公鑰傳給客戶端，客戶端拿到公鑰后對數(shù)據(jù)進(jìn)行加密，然后客戶端發(fā)送使用公鑰加密過的數(shù)據(jù)到服務(wù)器，服務(wù)器收到加密后的數(shù)據(jù)后使用私鑰對數(shù)據(jù)進(jìn)行解密。

此刻，黑客即使拿到公鑰和公鑰加密后的數(shù)據(jù)，也沒法解密，因?yàn)楣€加密的數(shù)據(jù)公鑰是解不了的，只有私鑰能解。

該加密方式數(shù)據(jù)傳輸雖然安全，但是計(jì)算量大，加密和解密的速度比較慢。

那么，有沒有一種方法是加密解密速度快，而且又是數(shù)據(jù)傳輸安全的呢？根據(jù)對稱加密的優(yōu)點(diǎn)和非對稱加密的優(yōu)點(diǎn)，由此誕生了HTTPS的加密方式，接下來我們看一下HTTPS加密、解密及驗(yàn)證的過程。

5.HTTPS加密、解密及驗(yàn)證過程

假如服務(wù)器端存有一個(gè)公鑰777和一個(gè)私鑰888，首先，瀏覽器發(fā)出一個(gè)https請求，如https://www.baidu.com，服務(wù)器端響應(yīng)請求，返回一個(gè)SSL數(shù)字證書給客戶端，SSL數(shù)字證書包括了公鑰和服務(wù)器的身份標(biāo)識信息，客戶端收到SSL數(shù)字證書之后，驗(yàn)證該數(shù)字證書是否有效，如無效，則瀏覽器會發(fā)出不安全警告，如有效，就會先生成一個(gè)隨機(jī)碼如6666，然后使用公鑰777對這個(gè)隨機(jī)碼進(jìn)行加密，然后傳輸該加密后的隨機(jī)碼到服務(wù)器，服務(wù)器使用私鑰888進(jìn)行解密，得到客戶端的隨機(jī)碼為6666，以上該過程就是我們說的非對稱加密。此時(shí)，客戶端和服務(wù)器都同時(shí)擁有了該隨機(jī)碼6666，然后，把這個(gè)隨機(jī)碼6666用作對稱加密的密鑰，用密鑰6666對userName和passWord的信息進(jìn)行加密，發(fā)送到服務(wù)器端，服務(wù)器端同樣使用相同的密鑰6666對數(shù)據(jù)進(jìn)行解密，最后得到userName和passWord的信息。以上為整個(gè)HTTPS加密、解密及驗(yàn)證的過程。

本文鏈接：http://www.hkass.cn/article/811.html