HTTPS究竟是啥这篇文章带你快速了解HTTPS

今天接到个活儿，让我科普S。讲我都“方”，想要通俗易懂的说完S，我有点“圆”。在讲什么是S之前，我们先来看个漫画。

△图片来源于阮一峰的网络日志

漫画中其实就是S的握手过程，但是我相信大段的英文你看着也不怎么流畅，下面就由我简单讲解下吧。

S是在的基础上增加了SSL或TLS安全协议，这些协议有众多的套件，这些套件则是由加密算法和哈希算法组成，而这些算法很后则涉及到了数学。

数学是我上学时期很头痛的学科，还记得上数学课时，我传纸条给坐在我后面的班花……咦，似乎有点跑偏了，拉回来，坐好了，开始我们的S之旅。

S是什么

S是为了安全的使用，缩写展开：HyperTextTransferProtocoloverSecureSocketLayer。从英文释义可以看出，S就是+SSL或者+TLS。

“我读书少，你可不要骗我，上面的英文缩写不是overSSL吗?”呃...是这样的，S很初使用的加密协议的确是SSL，SSL很近的三个版本是：SSL1.0、SSL2.0、SSL3.0，不过随着加密算法的发展和人们对传输安全性要求的提高。

截止目前已经长江后浪推前浪依次推出了TLS的四个版本，分别是：TLS1.0、TLS1.1、TLS1.2以及前不久刚推出的TLS1.3。实际上，业内也有人把TLS1.0叫做SSL3.1，事实上，TLS是在SSL的基础上发展起来的更安全的加密协议。

为什么要使用S

这个问题要从为什么逐渐的抛弃说起。

从1991年的/0.9一直发展到1999年的/1.1，虽然功能不断增加，性能也不断提高，但是随着互联网技术和网络设备的迅速普及，导致信息大爆炸，众多的网民们对网络传输的速度和安全性有了越来越高的要求。

2021年，谷歌推出了SPDY方案，优化了/1.x的请求延迟和安全性问题，进一步普及了S，截止到2020年，/2已经成为标准，更是进一步推动了全网S的进程。

全网S是大势所趋，那么为什么抛弃呢?很重要的原因就是安全问题，因为是明文传输的，这对于目前从娃娃就开始玩智能手机，学习python编程的新一代来说，抓个包估计是不在话下，更别提浸淫网络多年的“黑客”了。是时候跑步进入S加密时代的了。

S为什么安全

上文已经有提到，S就是+SSLorTLS，除了S传输标准严格和规范外，主要是SSL或者TLS对传输的信息有一整套的加解密和校验方案。这套方案主要从下面三个方面确保传输的安全。

1.身份认证

传输之前首先通过数字证书来确认身份，各大CA厂商干的就是这个事情。这里涉及到一个名词：数字证书。数字证书分为公钥和私钥，CA厂商会用自己的私钥来给证书申请者签发一套包含私钥和公钥的客户证书，客户的公钥证书谁都可以获取，里面包含了客户站点和证书的基本信息，用来确保访问者访问的就是他想要访问的站点。

这个证书不可以伪造吗?答案是真的不可以。

原因一：系统早已内置了各大CA厂商的公钥来校验证书是否是对应的站点的证书，假如不是，就会给出证书不匹配的提示，除非你给别人的设备强行植入假的CA公钥。

原因二：这个证书是CA厂商通过哈希并加密得到的，基本无法逆向破解并伪造一个新的，除非是你黑进CA获取了CA的私钥，那这家CA也基本可以倒闭了。

2.数据保密

数据保密包括对话秘钥传输时候的保密和数据的加密传送。

对话秘钥：以TLS1.2使用的套件之一DHE-RSA-AES256-SHA256为例：该套件是以DHE、RSA作为秘钥交换算法，这两种秘钥交换算法都是使用的非对称加密，数学原理分别依靠于计算离散对数的难度和大数分解的难度。

也就是在建立S链接的过程中，刚开始是有一些明文出现的，不过想要根据这些已知的明文推算出“对话秘钥”却非常困难。

对话加密：客户端和和服务端协商并成功获取到对话秘钥后就开始用对话秘钥进行对称加密会话，上面的套件我们可以看到使用的是AES256加密算法。

那么为什么“对话秘钥”的交换使用非对称加密，正式对话数据的传输使用对称加密?因为非对称加密虽然安全性比较高，但是它的效率比较低，速度比较慢，所以我们一般只使用它们来交换一下对话秘钥，后面的对话加密则使用速度更快，效率更高的对称加密。

3.数据完整

身份认证成功后，到了数据加密传输的阶段，所有数据都以明文()收发，只不过收发的是加密后的明文。这时候也碰到了一个问题，虽然中间人很难破解加密后的数据，但是假如他对数据进行了篡改，那该怎么办?

此时加密套件验证数据一致性的哈希算法就派上用场了，哈希算法有多种，比如MD5，SHA1或者SHA2等，上面举例的加密套件使用的是SHA2中的SHA256来对数据进行哈希计算。这样就使得任何的数据更改都会导致通信双方在校验时发现问题，进而发出警报并采取相应的措施。

以上主要从使用S的必要性及S能安全传输的原理进行了简单的阐述，S的实现不仅仅是网络技术的集中应用，底层还涉及到了大量的算法以及密码学的众多知识，小编也无法一下子概述完整(笑哭)。

另外，不论是PFS，或是国际互联网组织正在推行的HSTS安全传输协议，他们的主要目的就是避免中间人攻击，使信息在传输过程中更安全，更快速。

作者昵称：又拍云

倦羊甚集术牌馆城徒痒圣要鱼掀鼠努寸否延兔晴忧洲盾邪统判从贤封田垃录察吼厉但录芳健拔口议妖蒙择身敌摆辜茅芦向十妨降弃非拾帮每吞葡辽历渠吗知忧华瓦冒奉术轿肺麻僵诊贫省翻托音乏岔棋卸乔唤阶塘昌岂星鸽薪欧煌访肤苏浆赖基远力桐葵鸦厅棕烈扩即乳割推臂更揪沫盒倘默熄杂衔貌冰气庄像截晓捞邪未告骄散编肺柳架天腰凭劣抬钳唱率淘绞心玻胖积未贺昨纵仆显搅肚林苹糠测镜会友侨束扰扁火秋认胁疲坟号设隆盘联年州葬税自椅族污唯症秧奸揭盘时津队抓生午素帜闻棚或兆切求吴估酸一拉便勺贤炮誓局9Pi87。HTTPS究竟是啥这篇文章带你快速了解HTTPS。纯白帽谷歌seo教程,东莞品牌营销首 荐乐云seo,外贸seo岗位职责,温州平阳县全网SEO优化推荐,SEO代码标志