HTTP+加密+认证+完整性保护=HTTPS
HTTPS是HTTP通信接口部分用SSL和TLS协议代替。
SSL是独立于HTTP的协议
相互交换密钥的公开密钥加密技术
共享密钥加密
加密和解密用一个密钥的方式,也叫做对称密钥加密
使用两把密钥的公开密钥加密
使用非对称的密钥,一把叫做私有密钥,另一把叫做公有密钥,私有密钥不能让任何人知道,公有密钥可以随意发布。
发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密,解密过程是队离散对数的求值。
HTTPS采用混合加密机制
证明公开密钥正确性的证书
HTTPS的安全通信机制
- 客户端通过发送Client Hello报文开始SSL通信,报文中包含客户端支持的SSL的指定版本,加密组件列表
- 服务器可进行SSL通信时,会以Server Hello报文作为应答,和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的
- 之后服务器发送Certificate报文,报文中包含公开密钥证书
- 最后服务器发送Server Hello Done 报告通知客户端,最初阶段的SSL握手协商部分结束
- SSL第一次握手结束后,客户端以Client Key Exchange报文作为回应,报文中包含通信加密中使用的一种被称为Pre-master secret的随机密码串,该报文已用步骤3中的公开密钥进行加密
- 接着客户端继续发送Change Cipher Spec报文,该报文会提示服务器,在此报文之后的通信会采用Pre-master secret密钥加密
- 客户端发送Finished报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功,要以服务器是否正确解密该报文作为判定标准
- 服务器同样发送Change Cipher Spec报文
- 服务器同样发送Finished报文
- 服务端和客户端的Finished报文交换完毕后,SSL连接就建立完成。通信会受到SSL保护,从此开始进行应用层协议通信,即发送HTTP请求
SSL缺点:
- 通信慢
- 大量消耗CPU及内存资源,导致处理速度慢