HTTPS简单介绍

在HTTP协议中有可能存在信息窃听或者身份伪装等问题，使用HTTPS协议通信机制可以有效地防止这些问题。

1 HTTP协议的缺点

通信使用明文，内容可能被窃听
不用验证通信方的身份，因此可能会遭遇伪装
无法证明报文的完整性，可能已经被人恶意篡改了哦

1.1 通信使用明文被窃听

　　按照TCP/IP协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。即便是加密处理后的通信，也会被窥视到通信的内容，但是加密后，可能让人无法破解报文信息的含义，但是加密后的报文信息本身还是会被看到的。这里有两种不同形式的加密方式，通信加密和内容加密。

1.1.1 通信加密

　　HTTP协议中没有加密机制，但是可以通过可SSL【Secure Socket Layer —— 安全套接字层注：TLS前身】或者TLS【Transport layer Security——安全传输层协议】的组合使用，来加密通信内容。使用SSL建立安全的通信线路后，就可以在这条线路上进行HTTP通信了。

1.1.2 内容加密

　　只对HTTP协议传输的内容本身进行加密。即把HTTP报文中的内容进行加密处理，报文的首部不加密，报文主体会加密。

1.2 不验证通信方的身份就可能会遭遇到伪装

　　HTTP协议实现非常简单，不论是谁发送过来的请求都会返回响应【不考虑Web服务器限制访问的情况】。因此会存在以下几种隐患：

无法确定请求发送至目标的Web服务器是否是按照真实意图返回响应的服务器，即服务器不是自己请求的那台服务器
无法确认返回响应抵达的客户端是不是发送请求的客户端
无法确认正在通信的对方是否具备访问权限
无法拒绝海量请求下的Dos攻击

　　因此，为了解决这些问题，有以下几种方法。

1.2.1 查明证书

　　SSL不仅提供了加密处理的功能，还是用了一种被称为证书的手段，可以用于确认通信的双方。证书需要由值得信任的三方进行颁发，用以证明通信双方是真实存在的。

1.3 无法证明报文的完整性，可能被篡改

　　请求或者响应在传输途中，遭遇到攻击者拦截并且篡改内容的攻击称为中间人攻击【MITM】。

1.3.1 如何防止篡改

MD5和SHA-1等根据散列值进行校验的方法，不靠谱，

2 HTTP + 加密 + 认证 + 完整性保护 = HTTPS

　　 HTTPS其实就是先和SSL进行通信，再由SSL和TCP进行通信

2.1 相互交换密钥的公开密钥加密技术

　　加密和解密使用同一个密钥的方式成为共享密钥加密，也被叫做对称密钥加密。可是密钥要怎么发送呢，既然密钥都能安全发送了，是不是数据也可以不通过加密就可以安全发送呢？

2.2 使用两把密钥的公开密钥加密技术

　　非对称加密使用两把密钥，一把是公钥，一把是私钥。使用非对称加密的双方，发送方使用公钥对数据进行加密，接收方使用私钥进行解密。

2.3 HTTPS使用混合加密技术

使用非对称加密发送需要使用的对称密钥
使用对称密钥对信息进行加密

2.4 证明公开密钥正确性的证书

　　非对称加密还存在一个问题，那就是无法证明公开密钥的正确性。比如，如果打算和某台服务器建立公开密钥加密方式下的通信时，怎样证明收到的公开密钥就是服务器一开始发行的公开密钥呢？

　　为了解决这个问题，可以使用由数字证书认证机构和其相关机关颁发的公开密钥证书。服务器可以将这份公钥证书发送给客户端，以进行公开密钥加密方式通信。

3 HTTPS通信步骤

客户端发送Client Hello报文开始SSL通信。报文中包含了客户端支持的SSL指定版本，加密组件列表
服务端可以进行SSL通信时，会以Server Hello报文进行应答
之后服务器发送Certificate报文，报文中包含公开密钥证书
服务器发送Server Hello done报文通知客户端，最初阶段的SSL握手部分结束
SSL第一次握手结束后，客户端以Client Key Exchange报文作为回应。报文中包含通信加密中使用的一种Pre-master secret的随机密码串，已用公开密钥进行加密
客户端发送Change Cipher Spec报文，提示服务器，之后的通信会采用Pre-master secret密钥加密
客户端发送Finished报文，包含全部报文的整体校验值，这次握手是否成功，需要以服务端是否可以正确解密该报文作为判定标准
服务端发送Change Cipher Spec报文
服务端发送Finished报文
服务端和客户端的Finished报文交换结束后，SSL连接建立完成。开始应用层协议通信，发送HTTP请求
发送HTTP响应
客户端断开连接