HTTP+ 加密 + 認證 + 完整性保護 =HTTPS

HTTPS 并非是應用層的一種新協議。只是 HTTP 通信接口部分用 SSL（Secure SocketLayer）和 TLS（Transport Layer Security）協議代替而已。

HTTP 主要有這些不足，例舉如下

• 通信使用明文（不加密），內容可能會被竊聽
• 不驗證通信方的身份，因此有可能遭遇偽裝
• 無法證明報文的完整性，所以有可能已遭篡改

TCP/IP是可以被竊聽的網絡，按 TCP/IP 協議族的工作機制，通信內容在所有的通信線路上都有可能遭到窺視,所以要通過加密來防止竊聽。

通信的加密：通過和SSL或TSL的組合使用，加密HTTP的通信內容，與SSL組合使用的HTTP稱為HTTPS。

內容加密：對報文主體加密后發(fā)送，客戶端服務器必須同時具有加密解密過程。

至于通信雙方的身份信息，在SSL中存在一個被稱為證書的手段，只要確認對方的證書，偽裝身份的危險大大減小。

公開密鑰加密使用一對非對稱的密鑰。一把叫做私有密鑰，另一把叫做公開密鑰。
使用公開密鑰加密方式，發(fā)送密文的一方使用對方的公開密鑰進行加密處理，對方收到被加密的信息后，再使用自己的私有密鑰進行解密。所以兩個鑰匙都是對方的，不存在發(fā)送密鑰過去然后可能被竊取被篡改的問題。

但是防過了發(fā)送密鑰的危險，怎么確認拿到的公開密鑰是貨真價實的公開密鑰，可以使用由數字證書認證機構和其相關機關頒發(fā)的公開密鑰證書。

數字證書認證機構處于客戶端與服務器雙方都可信賴的第三方機構的立場上。

至此服務器客戶端間的通信過程：

服務器把自己的公開密鑰登錄至數字證書認證機構。

認證機構用自己的私有密鑰向服務器的公開密鑰署數字簽名并頒發(fā)公鑰證書。

客戶端拿到服務器的公開密鑰證書，使用認證機構的公開密鑰，向認證機構驗證公鑰證書的數字簽名，以確認服務器公開密鑰的真實性。

拿到后，就是客戶端使用服務器的公開密鑰對報文加密發(fā)送，服務器自己用自己的私有密鑰解密。

關于SSL證書

證書的一個作用是用來證明作為通信一方的服務器是否規(guī)范，另外一個作用是可確認對方服務器背后運營的企業(yè)是否真實存在。擁有該特性的證書就是 EV SSL 證書是基于國際標準的認證指導方針頒發(fā)的證書。其嚴格規(guī)定了對運營組織是否真實的確認方針，因此，通過認證的 Web 網站能夠獲得更高的認可度。
持有 EV SSL 證書的 Web 網站的瀏覽器地址欄處的背景色是綠色的，從視覺上就能一眼辨別出。而且在地址欄的左側顯示了 SSL 證書中記錄的組織名稱以及頒發(fā)證書的認證機構的名稱。

實際通信中如何選擇：

雖然HTTPS安全，但是加密通信會消耗更多的 CPU 及內存資源。如果每次通信都加密，會消耗相當多的資源，而且購買安全證書的開銷也比較大，一般HTTPS比HTTP要慢2到100倍，所以一般對于非敏感信息，還是采用HTTP通信。

總結

以上是生活随笔為你收集整理的https的安全密钥的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。