网络协议相关面试问题-TLS与SSL握手

HTTPS是什么？

HTTPS并不是一个单独的协议，而是对工作在一加密连接（SSL / TLS）上的常规HTTP协议。通过在TCP和HTTP之间加入TLS（Transport Layer Security）来加密。

SSL /  TLS协议：

SSL协议，是一种安全传输协议，TLS是SSL v3.0的升级版。

Https整体架构图：

Https传输速度：

• 通信慢：相比http协议而言通信要慢一些，毕境是多了一层处理。
• SSL必须进行加密处理：

TLS / SSL握手：

• 密码学原理：
  ①、对称加密：加密数据用的密钥，跟解密数据用的密钥是一样的。
  ②、不对称加密【这是SSL采用的加密方式】：a、私有密钥：一方保管；b、公有密钥：双方公有。
• 数字证书：
  ①、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，也是一个文件。
  ②、那为什么要数字证书呢？从请求方来说：它怎么知道所得到的公钥一定是从它所想要的目标主机发来的呢？而木有被第三方篡改过的，这时就需要一个权威的第三方机构发放的数字密钥，只有它才能解决数字证书的安全问题。
  ③、数字证书的颁发过程：首先用户会产生密钥，然后将公共密钥和个人的私人密钥交给认证中心，认证中心核实了身份之后就会将我们的确认信息发给我们的用户，然后认证中心就会给我们一个数字证书，该证书就包含了我们的个人信息和它的公钥信息。
• SSL与TLS握手整个过程：
  

总结：

https实际就是在TCP层与http层之间加入了SSL / TLS来为上层的安全保驾护航，主要用到对称加密，非对称加密等技术进行客户端与服务器的数据加密传输，最终达到保证整个通信的安全性。