HTTPS 原理简要分析

HTTPS介绍

Https解决http中存在的安全问题

• 数据没有加密，http传递的信息是明文
• http应用中，客户端和服务器之间不能确认双方身份
• 数据易篡改，没有机制确保数据完整性，客户端和服务器无条件信任接收数据

Https实现的功能

• 身份信任：确保浏览器访问的网站是经过 CA 验证的可信任的网站
• 数据传输加密：客户端与服务端通过加密算法加密数据传输
• 数据完整性保护：验证发送数据的完整性

Https的实现依赖

• 域名地址，权威第三方机构颁发需求根据域名颁发数字证书，自建CA可签发基于IP的证书，无需域名
• 数字证书，权威第三方机构颁发或自建CA签发
• 部署和配置Web服务服务端
• 客户端部署CA根证书

Https单向工作流程示例