Https网络安全架构设计

一、对称加密

对称密钥加密（Symmetric-key algorithm）又称对称加密、私钥加密、共享密钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。

快速理解对称加密：一方通过密钥将信息加密后，把密文传给另一方，另一方通过这个相同的密钥将密文解密，转换成可以理解的明文。他们之间的关系如下：
明文<->密钥<->密文

二、非对称加密

公开密钥加密，也称为非对称加密（asymmetric cryptography），一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私人密钥，另一个是公开密钥。这两个密钥是数学相关，用某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。

总结：

对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在网络传输，所以安全性不高。
非对称加密使用了一对密钥，公钥与私钥，所以安全性高，但加密与解密速度慢。
解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。

数字证书

数字证书就是“网络身份证”，用来在网络上证明数字证书持有者的身份。

SSL证书

http和https及ssl之间的关系

HTTP：在互联网上应用最广泛的一种网络协议，是一个客户端和服务端请求和应答的标准（TCP），用于从www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。
HTTP协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

SSL/TLS：安全套接字（Secure Socket Layer，SSL）协议是web浏览器与web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。
１）、SSL证书就是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。
２）、SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
３）、一个有效、可信SSL数字证书包括一个公共密钥和一个私有密钥，公共密钥用于加密信息，私有密钥用于解密信息。
４）、如果你的网站使用SSL证书，客户就知道他们的交易安全可靠，并且充分依赖你的网站。

用于网站HTTPS化的SSL数字证书，当前主要分为DV SSL、OV SSL、EV SSL三种类型的证书。

SSL证书优势
１）、简单快捷：只需要申请一张证书，部署在服务器上，就可以在有效期内不用做其他操作。
２）、显示直观：部署SSL证书后，通过https访问网站，能在地址栏或地址栏右侧直接看到加密锁标志，直观地表明网站是加密的。
３）、身份认证：这是别的加密方式都不具备的，能在证书信息里面看到网站所有者信息，进而确认网站的有效性和真实性，不会被钓鱼网站欺骗。

HTTP和HTTPS区别

对比传统的加密方式，SSL证书有以下几点优势：
１）、https协议需要到ca申请证书，一般免费证书很少，需要交费。
２）、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
３）、http和htps使用的是完全不同的连接方式，用的端口也不一样：前者是80，后者是443。
４）、http的连接很简单，是无状态的。
５）、https的协议是由ssl+http协议构建的，可进行加密传输、身份认证的网络协议，要比http协议安全。