Https协议个人学习

 

• 蚂蚁课堂https视频

http://www.mayikt.com/course/video/1381

 

• 对称加密与非对称加密

对称加密：　　加密和解密都是同一个密钥

非对称加密：　　会生成一对密钥，即一个公钥和一个私钥

https底层实现：　　混合加密算法，两者都使用了

 

• Https协议底层实现原理分析

 

1.https协议是加密传输，它的效率比传统http协议低很多

 

2.证书的作用：　　返回一些加密信息 颁发者机构、加密算法、验证、证书有效期

 

3.https 中对称加密和非对称应用场景：

　　3.1 非对称加密目的，确保对称加密密钥的安全

　　3.2 确保安全后才会使用对称加密传输

 

4.步骤说明:

　　4.1 二、三步不是每次请求都需要验证，只需验证一次就可以了

　　4.2 随机数是每次都重新生成的

 

 

https通信流程：

 

1.客户端向服务端发起https请求，服务端返回证书和公钥给客户端(浏览器)

 

2.客户端验证证书是否有效，是否过期等，如果证书有效，则会生成一个随机密码串

 

3.使用公钥加密这个随机密码串发送给服务端

 

4.服务端使用私钥进行解密这个随机密码串

 

5.服务器使用解密后的随机密码串作为密钥加密数据给客户端

 

6.如果客户端使用本地生成的随机密码串解密成功后，即表示SSL握手成功了。

以后就会使用这个随机密码串作为密钥进行对称加密

 

[https使用公钥私钥确认连接是安全的后，会使用对称加密方式来通信，保证传输效率
确保交换的密钥是安全的之后，放弃非对称密钥加密，使用对称密钥加密来进行通信，保证传输效率]