HTTPS 是如何工作的?
安全超文本傳輸協議(HTTPS)是超文本傳輸協議(HTTP)的擴展。HTTPS 使用傳輸層安全性(TLS)傳輸加密數據。如果數據在網上被劫持,劫持者得到的只是二進制代碼。
數據是如何加密和解密的?
Step 1
客戶端(瀏覽器)和服務器建立 TCP 連接。
Step 2
客戶端向服務器發送“客戶端問候”
該消息包含一組必要的加密算法(密碼套件)及其可以支持的最新 TLS 版本。
服務器響應“server hello”,以便瀏覽器知道它是否可以支持算法和 TLS 版本。
然後服務器將 SSL 證書發送給客戶端。證書包含公鑰、主機名、到期日期等。
客戶端驗證證書。
Step 3
驗證 SSL 證書後,客戶端生成會話密鑰並使用公鑰對其進行加密。
服務器接收加密的會話密鑰並用私鑰解密。
Step 4
現在客戶端和服務器都持有相同的會話密鑰(對稱加密),加密的數據將在安全的雙向通道中傳輸。
爲什麼HTTPS在數據傳輸過程中會切換爲對稱加密?
主要原因有兩個:
安全性:非對稱加密只有一種方式。這意味着如果服務器嘗試將加密數據發送回客戶端,任何人都可以使用公鑰解密數據。
服務器資源:非對稱加密增加了相當多的數學開銷。它不適合長時間會話中的數據傳輸。
有一天我發現了這個有創造力的社區(bytebytego)和這些有創造力的工程師設計的流程圖,很驚喜很喜歡,就把他們留存了下來。
