1.HTTP的痛点

超文本传输协议HTTP通常用于在客户端和服务器端进行通信。但是，由于HTTP在发送消息时，不会对信息进行任何形式的加密，因此，可以说：在客户端和服务器端之间来回穿梭的消息都是处于“裸奔”状态。可以试想一下，我们的一举一动一切信息就这样随时都有可能被人偷窥。因此，HTTP不适合一些敏感信息（如密码、交易等）的传送。这是HTTP最大的痛点所在——不安全。

2.HTTPS相对于HTTP的改进

既然HTTP协议那么不安全，一个相对安全的HTTPS协议便诞生了。
HTTPS是在HTTP的基础上，又加入了SSL层，SSL层才是HTTPS安全性的关键所在。那么，SSL又是怎么保证安全性的呢？
总的来说，SSL层主要从两个方面保证了安全性：加密信息传输和身份验证。

2.1 加密信息传输

说到加密，有必要说说两种常见的加密方式：对称加密和非对称加密。

• 对称加密
  顾名思义，这种加密方式中加密和解密方式是对称的，信息的加密和解密共用一个秘钥key。通常是发送方和接收方首先约定一个秘钥key，然后双方用同一个key进行相互通信。
  那么问题来了：发送方和接收方如何约定这个共同的秘钥key呢？你可能会说：发送方发送信息的时候，直接把密钥连同信息一起发过去好了，可是，中间的恶意拦截者也可以轻松拿到密钥，并且拿到key之后也能轻松解密信息。
  看到了吧，这种加密方法的症结就在于加密和解密都共用同一个密钥，恶意中间方拿到key之后可以轻易解密信息。发送方和接收方无法约定密钥，因为在信息世界，无论你怎么搞，约定密钥过程中都有可能被恶意中间方窃取到密钥，有了密钥就有了解开信息的钥匙！
• 非对称加密
  与对称加密不同，非对称加密会生成两个密钥：公钥和私钥。二者就像是磁铁正负两级：一段信息经过公钥加密，只有私钥才能解开；经过私钥加密，只有公钥才能解开。
  这下好了，有了这种非对称加密算法，我们再来看看发送方和接收方约定密钥key的问题。
  假设通信双方为A和B

• A首先生成公钥PubKey和私钥PriKey。
• A将私钥留在自己手里，只把公钥PubKey发送给B（恶意中间方窃取到PubKey并没什么用，因为PubKey加密的信息，只有PriKey才能解开，而PriKey在发送方手里！）。
• B收到公钥PubKey后，生成一个密钥key，并将其用PubKey加密，发送回给A。
• A收到后，用自己的私钥PriKey解开，得到B之前生成的key。
  这样A和B便完成了一次密钥key的信息交换，达到了通信双方约定key的目的。

约定key完成之后，发送方和接受方将采用对称加密的方式进行后续的通信。

image.png

SSL层就是首先采用非对称加密完成双方约定key的过程，然后再使用对称加密的方式进行后续通信。

那么，为什么不直接用非对称加密来加密信息，而是通过非对称加密约定key，然后用key进行对称加密信息呢？原因在于非对称加密和解密的耗时比较长，因此为了提高效率，通常只用非对称加密交换密钥，真正的信息通信还是利用对称加密。

2.2 身份验证

2.1中提到SSL通过非对称加密和对称加密相结合的方式，实现信息的加密传输。但是，仍然存在被恶意中间层恶意攻击的危险。
看下面这种场景：
假设A和B要进行通信：

• A生成公钥和私钥，然后把公钥发给B。
• 中间者M伪装为B，并生成一个key，利用公钥加密，发回给A；这样，A以为和B建立了联系，实际上却是和M进行通信。

• 同时M自己生成另外一对公钥和私钥，将自己伪装成A，和B进行一次密钥交换。这样，B以为自己和A建立了联系，实际上却是和M进行通信。

  
  image.png

这种情况下，M通过伪装，依然可以窃取A和B之间的通信信息。

为了解决身份认证的问题，SSL层引入了一个非常权威的第三方，我们称这个第三方为CA(Certificate Authority)。各个网站服务商可以向CA申请证书，CA则向网站服务商颁发证书。这样，以后网站之间在建立连接时带上他们的证书签名，如果只有建立连接的网站有合法的证书，才会被浏览器认为是安全的（浏览器安装时，会带有一个默认的安全的CA证书列表）。
那么，CA的证书可以完全信任吗？拥有它证书的网站就一定是安全的吗？答案是不一定，但通常情况下，是值得信任的。一旦某个CA颁发的某个证书被发现非法，那么这个CA颁发过的所有证书都会被认为非法，因此在这种惩罚措施下，CA颁发证书都会比较严格。

2.3 HTTPS工作原理

基于前面所说的“加密信息传输”和“身份验证”，HTTPS的工作原理就很容易理解了。我们详细看一下HTTPS的工作流程。
STEP1：首先，由客户端发起HTTPS请求。客户端发起请求时，会带上自己支持的加密规则和Hash算法列表。

HTTPS一般使用的加密与HASH算法如下：

• 非对称加密算法：RSA，DSA/DSS
• 对称加密算法：AES，RC4，3DES
• HASH算法：MD5，SHA1，SHA256

STEP2：服务器端收到客户端请求后，从客户端提供的加密规则列表中选择一组加密算法和HASH算法，并将自己的身份信息通过证书的形式发送给客户端。（证书信息包括：服务器地址、加密公钥、颁发机构等信息）。
STEP3：客户端收到证书信息，校验证书的合法性（浏览器有一个合法证书机构列表）。如果校验证书是合法的或者客户端用户选择信任不安全的证书，则客户端会生成一个随机的key，并用证书中提供的公钥加密。
STEP4：客户端将加密过后的key加密之后，发送给服务器端。
STEP5：服务器端收到之后，用证书中的私钥解密，得到key。这样，客户端和服务器端就完成了一次密钥交换。
STEP6：客户端和服务器端的以后通信都采用key进行对称加密的方式来进行。