HTTPS 是如何工作的?
安全超文本传输协议(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS 使用传输层安全性(TLS)传输加密数据。如果数据在网上被劫持,劫持者得到的只是二进制代码。
数据是如何加密和解密的?
Step 1
客户端(浏览器)和服务器建立 TCP 连接。
Step 2
客户端向服务器发送“客户端问候”
该消息包含一组必要的加密算法(密码套件)及其可以支持的最新 TLS 版本。
服务器响应“server hello”,以便浏览器知道它是否可以支持算法和 TLS 版本。
然后服务器将 SSL 证书发送给客户端。证书包含公钥、主机名、到期日期等。
客户端验证证书。
Step 3
验证 SSL 证书后,客户端生成会话密钥并使用公钥对其进行加密。
服务器接收加密的会话密钥并用私钥解密。
Step 4
现在客户端和服务器都持有相同的会话密钥(对称加密),加密的数据将在安全的双向通道中传输。
为什么HTTPS在数据传输过程中会切换为对称加密?
主要原因有两个:
安全性:非对称加密只有一种方式。这意味着如果服务器尝试将加密数据发送回客户端,任何人都可以使用公钥解密数据。
服务器资源:非对称加密增加了相当多的数学开销。它不适合长时间会话中的数据传输。
有一天我发现了这个有创造力的社区(bytebytego)和这些有创造力的工程师设计的流程图,很惊喜很喜欢,就把他们留存了下来。
