一(yi)、為什么需要https

現在網站使用https的原因(yin)其實很簡單(dan)，就是(shi)因(yin)為以(yi)前的http不行了(le)，保(bao)密(mi)性不強。當我們往(wang)服務器發送比(bi)較隱私的(de)數(shu)據(比如(ru)說你的銀(yin)行卡，身份證等)時，如(ru)果使用(yong)http進行(xing)通(tong)信，那么(me)保密性將得不到保障。

首(shou)先(xian)數據在(zai)傳輸的過程(cheng)中(zhong)，有(you)很大可能被中(zhong)間人抓包竊取(qu)到，其次(ci)數據被中(zhong)間人拿到后，中(zhong)間人就可能對數據進(jin)行修改或(huo)者替換，然后發往(wang)服(fu)務器(qi)(qi)，等到服(fu)務器(qi)(qi)收到數據后，也無(wu)法確(que)定(ding)數據有(you)沒有(you)被修改或(huo)替換，當然，服(fu)務器(qi)(qi)也無(wu)法判斷數據是(shi)否就真的是(shi)來源(yuan)于客戶(hu)端。

總結下來，http存在三個(ge)弊端：無法(fa)(fa)保(bao)證消息(xi)的保(bao)密性；無法(fa)(fa)保(bao)證消息(xi)的完整性和準確(que)性；無法(fa)(fa)保(bao)證消息(xi)來(lai)源的可靠性

因此在這個時候，https就應運(yun)而生了(le)。

二、基(ji)本概念

https是如何(he)實現保(bao)密(mi)性的(de)(de)呢？其(qi)實就(jiu)是采用了一些加解密(mi)，數(shu)(shu)字(zi)證(zheng)書(shu)，數(shu)(shu)字(zi)簽名的(de)(de)技(ji)(ji)術來實現的(de)(de)。下面先介紹(shao)一下這些技(ji)(ji)術的(de)(de)基本(ben)概(gai)念：

對(dui)稱(cheng)加密(mi)與非(fei)對(dui)稱(cheng)加密(mi)

為(wei)了消息的保密性(xing)，就需要(yao)用(yong)到加密和解(jie)密。加解(jie)密算法目(mu)前主(zhu)流(liu)的分(fen)為(wei)對稱加密和非對稱加密：

1）.對稱(cheng)加(jia)密(共(gong)享(xiang)密匙加密)：客戶端和(he)服務(wu)器(qi)(qi)公用一個密(mi)(mi)(mi)匙用來對(dui)消(xiao)息(xi)加解(jie)密(mi)(mi)(mi)，這(zhe)種方式(shi)稱為對(dui)稱加密(mi)(mi)(mi)。客戶端和(he)服務(wu)器(qi)(qi)約(yue)定好一個加密(mi)(mi)(mi)的密(mi)(mi)(mi)匙。客戶端在發消(xiao)息(xi)前用該密(mi)(mi)(mi)匙對(dui)消(xiao)息(xi)加密(mi)(mi)(mi)，發送給服務(wu)器(qi)(qi)后(hou)，服務(wu)器(qi)(qi)再用該密(mi)(mi)(mi)匙進行(xing)解(jie)密(mi)(mi)(mi)拿到消(xiao)息(xi)。

對稱加密的優點：對稱加密解決了http中消(xiao)息保密(mi)性的(de)問題

對稱(cheng)加密(mi)(mi)的缺點(dian)：對稱(cheng)加密(mi)(mi)雖(sui)然保(bao)證(zheng)了消息(xi)保(bao)密(mi)(mi)性，但是因(yin)為客戶端(duan)和服務器共享一(yi)個密(mi)(mi)匙，這樣就(jiu)使得密(mi)(mi)匙特別容易泄露。

2）.非(fei)對(dui)稱加(jia)密(公有密(mi)匙(chi)加密(mi))：客戶端(duan)和服務端(duan)均擁(yong)有(you)一個公有(you)密匙和一個私(si)有(you)密匙。公有(you)密匙可以對外暴露，而私(si)有(you)密匙只有(you)自己可見。

使用(yong)(yong)公有(you)密(mi)匙加(jia)密(mi)的(de)(de)消(xiao)息，只(zhi)有(you)對應的(de)(de)私有(you)密(mi)匙才能(neng)解(jie)(jie)開(kai)。反過(guo)來，使用(yong)(yong)私有(you)密(mi)匙加(jia)密(mi)的(de)(de)消(xiao)息，只(zhi)有(you)公有(you)密(mi)匙才能(neng)解(jie)(jie)開(kai)。這樣(yang)客(ke)戶端(duan)在發送消(xiao)息前，先(xian)用(yong)(yong)服務(wu)器(qi)的(de)(de)公匙對消(xiao)息進行(xing)(xing)加(jia)密(mi)，服務(wu)器(qi)收到后再用(yong)(yong)自己的(de)(de)私匙進行(xing)(xing)解(jie)(jie)密(mi)。

非對稱加密的優點：非對稱加密采用公有密匙和私有密匙的方式，解決了http中消息(xi)(xi)保(bao)密性問題，而且使(shi)得私有(you)密匙(chi)泄(xie)露的(de)風險降低(di)，較大程度上(shang)保(bao)證(zheng)了消息(xi)(xi)的(de)來源性以及消息(xi)(xi)的(de)準確性和完(wan)整(zheng)性。

非對稱加(jia)密的(de)(de)(de)(de)(de)缺點(dian)：非對稱加(jia)密時(shi)需要使用(yong)(yong)到(dao)(dao)接(jie)收(shou)方的(de)(de)(de)(de)(de)公匙(chi)對消息進行加(jia)密，但是公匙(chi)不(bu)是保密的(de)(de)(de)(de)(de)，任何人都可(ke)(ke)以(yi)拿到(dao)(dao)，中間(jian)(jian)人也(ye)可(ke)(ke)以(yi)。那么中間(jian)(jian)人可(ke)(ke)以(yi)在客(ke)戶端(duan)與服(fu)務(wu)器交(jiao)換公匙(chi)的(de)(de)(de)(de)(de)時(shi)候，將客(ke)戶端(duan)的(de)(de)(de)(de)(de)公匙(chi)替(ti)換成自(zi)己的(de)(de)(de)(de)(de)。服(fu)務(wu)器也(ye)無法判斷公匙(chi)來(lai)源(yuan)的(de)(de)(de)(de)(de)正確性。中間(jian)(jian)人也(ye)可(ke)(ke)以(yi)不(bu)替(ti)換公匙(chi)，但是他可(ke)(ke)以(yi)截獲客(ke)戶端(duan)發(fa)來(lai)的(de)(de)(de)(de)(de)消息，然(ran)后篡改，然(ran)后用(yong)(yong)服(fu)務(wu)器的(de)(de)(de)(de)(de)公匙(chi)加(jia)密再發(fa)往服(fu)務(wu)器，服(fu)務(wu)器將收(shou)到(dao)(dao)錯誤的(de)(de)(de)(de)(de)消息。

三、https原理

通過上述的介紹，我們可以了解對稱加密與非對稱加密是什么以及優缺點，另外還可以了解Https基(ji)本資料，https其(qi)實沒有采用單一的技術去實現信息保密，而是根據這些加密方式(shi)的特點，將其(qi)進行整合(he)，達到保密性能(neng)更高更好。這套(tao)整合(he)的技術我們稱之為SSL(Secure Scoket Layer 套接層)。所(suo)以https并(bing)非(fei)是一項新的(de)協(xie)議，它只是在http上披了一層加密的外殼。