简述HTTPS

数字证书和SSL/TLS

数字证书是SSL协议和TLS协议在传输的过程中做为双方认证用的，简而言之数字证书是一种网络上证明持有者身份的文件，同时还包含有公钥。

ssl是安全套接层，tls是安全传输协议。两者都是为了保障信息不被窃听、篡改、伪造。

私钥和公钥的作用：

加解密：公钥加密，私钥解密。（没有私钥无法解密公钥加密的信息）

检验签名：私钥签名，公钥检验。（只有私钥签名后，公钥才能识别出正确的信息）

因此，只要保证服务器的私钥不丢失，基本没人可以伪造。

CA：颁发数字证书的机构。

可以这样理解SSL/TLS，这两种协议都是建立安全传输的，相当于为http进行了加密操作。

HTTPS的前后端通信过程：首先，客户端请求服务器，服务器发送CA和公钥给客户端，客户端通过自身的可信CA列表查看服务器的CA是否在可信列表内，如果在的话就去CA校验证书的合法性，若合法，则客户端将会产生随机数用服务器的公钥加密后发送给服务器，这是服务器用自身的私钥解密，这样经过几次通信之后，双方会达成一个统一的对称密钥用于通信。这样便建立了安全的连接。

总结

通过HTTPS的 学习，我们了解到了HTTPS是HTTP+SSL/TLS的组合，以实现安全可信的HTTP连接。另外HTTPS的端口号一般是443，HTTP端口号是80。

如果你想实现HTTPS的前后端数据传输，需要在CA机构注册自己的数字证书，并修改服务器相关参数来实现。（一般服务器提供商都有免费的ca证书可以用哦，比如阿里云和腾讯云）

作者：PM回忆录
链接：https://www.jianshu.com/p/f96c3bc4b77a
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。