关于HTTPS
zKing 2018-11-19 HTTP
HTTPS = HTTP + SSL 加密 + CA 认证 + 完整性保护
# 概念
- HTTP 是明文传输的,使用代理服务器时是会被解析的,所以数据传输不安全。而 HTTPS 使用的是TLS协议,一个优于SSL协议的标准来保障通信安全。只要配置与使用得当,就能有效抵御窃听与篡改,从而有效保护我们将要去访问的网站,保证数据在传输过程中不被篡改。
- HTTP 是直接基于 TCP 通信。在 HTTPS 中,它先和 SSL 通信,SSL 再和 TCP 通信。
# 加密
SSL 采用了 非对称加密(Public-key cryptography)的加密处理方式。
- 非对称加密
- 私钥解密
- 公钥加密
# 握手过程
Client Hello -> Server Hello -> Client Key Exchange -> Server Finish
