一.基本介紹
HTTPS S可以指的TLS(安全傳輸層),也可以是SSL(安全套接層),或者可以抽象的的概括HTTP+Security(這種理解比較直接)。
二.舉個栗子
簡單的描述 上課傳紙條 吊絲A 要傳給 妹子A ,中間有個同學M
問題1
如果直接用http也就是不加密,那就紙條的內容會被同學M看明白、
解決方法1
1.跟妹子A約定一個暗號,例如用某個字母代替某個字,這種加密算法現在一般用的是AES(高級加密算法)的對稱算法(簡單的說就是加密解密用的同一個Key).
問題2
那麼問題來了,怎麼把這個暗號告訴這個妹子,課下單獨約定,這個可以有但是實際網絡中,這個是不怎麼可行的,所以只能把這個暗號的規則一起發過去,但是這樣同學M還是能看懂紙條寫了啥?所以這樣也不安全
解決方法2
用另外一種加密算法,非對稱算法,這種算法產生兩個密鑰(key1和key2),key1加密的數據,key1不能解密,只有key2才能解密,同理key2加密,只有key1才能解密,現在最常用的是RSA,按照下圖的方式就可以愉快的通信了
問題3
但是問題來了,爲什麼妹子A不直接用K1加密content傳給吊絲A?
解決方法3
因爲非對稱的加密解密的平均消耗時間比較長,爲了節省時間提高效率,所以只是用來互相告訴暗號(也就是對稱加密算法的K3)
問題4
如果中間的同學M暗戀你想知道紙條內容,把你給妹子A的紙條扣下來,然後假裝自己是妹子A,同樣給你返回了一個對稱算法加密的K4,然後發給你,同時同學M假裝成吊絲A跟妹子A完成一個一次密鑰交換得到K3,這樣M就知道紙條內容,但是吊絲A和妹子A都不知道同學M已經知道他們的祕密了。
解決方法4
這個時候提現HTTPS和傳紙條的區別了,在這個例子中,吊絲A和妹子A是一個幾乎對等的對象,但是在網絡上,訪問網站時,一般訪問的都是比較大的服務者,他們可以證明自己的合法性(用一個非常權威的第三方,一個專門用來認證網站合法性的組織,簡稱CA(certificate Authority)),各個網站服務商可以向CA申請證書,使得他們在建立連接時可以帶上CA給的簽名,而CA的安全性由操作系統或者瀏覽器來認證