HTTPS和HTTP
因为HTTP使用明文传输,这就催生了HTTPS。HTTPS与HTTP的区别在于,HTTPS会在发起TCP握手之前进行一次SSL/TSL握手。TSL的目的在于协商加密方式,交换密钥。
image
TSL过程详解
image
- 客户端 发起HTTPS请求,报文中告诉服务端 我这边支持的SSL/TSL的版本 及加密方式。
- 服务端 从上面的报文中选用一个加密方式及TSL版本,并与客户端协商
- 服务端 返回CA证书,证书内包括一把对称加密的公钥,服务端自己持有私钥、
- 服务端 Service Hello Done
- 客户端 验证CA证书合法性,生产一把对称加密的密码,使用服务端的公钥加密自己的密钥。发送给服务端
- 服务端 拿到客户端的密钥,使用自己的私钥解密。并用客户端密钥进行加密发送给客户端验证。
- 服务端 Finish
总结
服务端使用对称加密,在传输过程中只有自己能够解密。这样就能安全的拿到客户端的密钥。
客户端使用非对称加密,生成一把钥匙即可。
始终保证自己端发送加密数据使用对面的公钥,解密使用自己的私钥。
TSL可以总结分为2个步骤。
- 交换密钥
- 测试连接
TSL握手之后
在TSL握手之后,客户端和服务端分别得到了什么呢?
S --> Service , C --> Client
客户端:S的公钥,C的临时密钥
服务端:C的临时密钥,S的公钥,S的私钥
那么在TSL握手之后的请求其实与HTTP无异。只是
客户端:将报文使用 S的公钥加密发送
服务端:将报文使用 C的密钥加密发送
