了解HTTPS之前你还需要了解：

加密、证书、签名的原理：

• 对称加密
• 非对称加密
• 数字签名
• 数字证书
• 可逆加密
• 不可逆加密

对称加密

• 定义

对称加密是指加密和解密的密钥为同一个，用来加密数据的密钥同时也可以用来解密；

[tag type="success"]特点[/tag]

(1)它的特点是加密速度快，使用简单，因为加密解密只需要同一把钥匙就行了；

(2)对称加密的破解难度是随着钥匙的大小增加而增加的，钥匙越大就越难破解，但是钥匙越大相应的据解密的时间也会越长；

小芳和小明得知了对称加密这种加密方式后他们决定尝试一下，小芳和小明约定好咱们以后问密码的时候统一在每个原来每个数字上加上1；

有一天小芳又忘记密码了，发信息给小明问银行卡密码=>。

=>小芳：老公银行卡密码是多少。

=>小明：234234。

这时小芳通过之前和小明的约定，进行计算得到密码 123123。当然这次他们的通话也被黑客所偷听，但是他们对数据进行了加密，所以黑客并不知道它们所说的具体内容是什么当然他们银行卡里的钱也安然无恙。

在这个故事中的规则“在原来的每个数字上加1”就相当于对称加密里面的密钥了，加密和解密数据都是使用这一套规则；

[tag type="info"]对称加密的问题[/tag]

（1）双方都必须事先约定好加密规则。
（2）密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放互联网中的大量的合作者交流。
（3）无法适用于陌生的网络的环境，双方都必须是可信任的才可进行，而在互联网通信过程中我们通信的双方都是互不相识的，如果双方要约定加密规则，那么势必也要通过网络发送加密秘钥，因为网络环境本身就会存在被窃取的可能，我们发送密钥的请求本身又是不安全的。

运用对称加密有一个前提就是在发送信息前双方都必须知道加密的规则，但是在互联网的环境下我们每天可能跟不同人发送信息，很多人我们之前根本没认识过，这种情况下我们根本不可能事先就约定好加密规则，那么我们就只能通过信息把加密规则（密钥）发送给对方，然后我们再根据加密规则来加密聊天信息，很显然这肯定是不可取的，不经过加密的数据在网络传输是没有任何安全性可言的，于是就出现了非对称加密；

非对称加密

• 定义

与对称加密不同，非对称加密的密钥是成对的（公钥和私钥）。私钥由自己安全保管不外泄，而公钥则可以发给网络中的任何人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。根据公钥是无法推导出私钥的；

[tag type="success"]特点[/tag]

（1）比对称加密安全：加密和解密是不同的钥匙，非对称加密的私钥是由自己保管不会外泄的，除了自己没有任何人知道私钥，而对称加密只有一把密钥并且通信双方都要知道密钥，一旦密钥知道的人越多那么安全的风险就越大。

（2）更方便可扩展：公钥可以公布在网络中，任何人都可以拿着公钥和你进行通信，而对称加密密钥是不可能公布在网络中的，只能通过私下约定密钥规则。

此时小芳和小明发送信息就会是如下流程：

1、小明把公钥告诉小芳，私钥由自己保存；

2、小芳用小明的公钥加密数据，然后把加密的数据发送给小明。

3、小明接收到小芳的消息后用自己的私钥解密消息。

4、小明再用自己的私钥加密自己需要回复小芳的信息，然后发送给小芳。

5、小芳获取到小明回复的信息后，用小明的公钥解密小明回复过来的信息。

[tag type="info"]非对称加密的问题[/tag]

虽然非对称加密很安全，但是和对称加密比起来，它的解密速度非常慢，所以通常会用混合加密的方式进行通信，混合加密是用非对称加密的方式交换双方的对称加密秘钥，交换对称加密秘钥之后再用 对称加密的方式进行通信。

数字签名

• 定义

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

[tag type="success"]特点[/tag]

（1）鉴权
公钥加密系统允许任何人在发送信息时使用公钥进行加密，接收信息时使用私钥解密。当然，接收者不可能百分之百确信发送者的真实身份，而只能在密码系统未被破译的情况下才有理由确信。
鉴权的重要性在财务数据上表现得尤为突出。举个例子，假设一家银行将指令由它的分行传输到它的中央管理系统，指令的格式是(a，b)，其中a是账户的账号，而b是账户的现有金额。这时一位远程客户可以先存入100元，观察传输的结果，然后接二连三的发送格式为(a，b)的指令。这种方法被称作重放攻击。

（2）完整性
传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击：回想一下，还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a，b)的指令，其中a是账号，而b是账户中的金额。一个远程客户可以先存100元，然后拦截传输结果，再传输(a，b)，这样他就立刻变成百万富翁了。

（3）不可抵赖：在密文背景下，抵赖这个词指的是不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。

这时小芳给小明发送信息需要做4件事：

首先把需要发送的信息进行哈希得到信息摘要;

=>然后对信息内容和摘要进行签名得到数字签名;

=>然后用对称加密秘钥把信息内容和数字签名进行对称加密;

=>最后再把对称加密的秘钥进行加密。

1、小芳发送信息前首先把需要发送的数据用哈希函数计算出一个哈希值出来得到一个信息摘要（不懂技术的人可以把这个哈希值类比成发送内容里面所有字的笔画的总和，只要内容改变那么这个值就会跟着变)，当然这个计算哈希值的过程是不可逆的，无法通过哈希值推导出信息的内容。

2、小芳用自己的私钥对信息摘要进行加密得到一个数字签名（因为私钥加密的数据只有公钥才能解密，如果小明用小芳的公钥能解密到正确的数据，那证明此信息必定是由小芳发出）。

3、小芳然后用“对称秘钥”对加密信息内容和数字签名进行对称加密。

4、最后小芳用小明的公钥对“对称秘钥”进行非对称加密，然后把用加密过后的“对称加密秘钥”，和用对称加密秘钥加密过后的信息内容、数字签名一起发给了小明。

当小明接收到小芳的信息后，小明需要做4件事

1、当小明收到了小芳的信息后，首先用自己的私钥解密得到对称加密的秘钥。

2、然后用对称加密秘钥解密得到 信息信息内容和数字签名。

3、然后用小芳的公钥解密数字签名得到信息摘要。

4、最后把信息内容进行哈希得到哈希值与解密过后得到的信息摘要进行比对，如果相同则信息没有被篡改过。

[tag type="info"]身份确认证的问题[/tag]

数字签名解决了信息可能会被篡改的问题，但是还有另外一个问题就是小明如何确定当前给我发信息的人就是小芳呢？黑客也可以伪装成小芳的身份然把小芳的公钥替换成自己的公钥，这样小明无法分辨出来的。

数字证书

• 定义

*数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。*

[tag type="success"]特点[/tag]

（1）安全性。
（2）唯一性。
（3）便利性。

数字证书通常包含以下内容：

(1) 证书所有人的公钥;
(2) 证书发行者对证书的数字签名；
(3) 证书所用的签名算法；
(4) 证书发布机构、有效期、所有者的信息等其他信息。

数字证书的验证过程需要用到 CA根证书 和 业务相关证书，根证书 是预装在操作系统中的。

在理解数字证书工作原理之前，我们需要先理解这两种证书是怎么生成的：

• CA根证书的生成

  ![CA证书.jpeg][5]
  
  **步骤：**
  
  1. 权威机构利用RSA等算法，生成一对 公钥PK1 / 私钥SK1;
  
  2. 将 公钥PK1 和 证书发布机构、有效期等信息组成一份原始的证书内容，设为 C1；
  
  3. 利用某种摘要算法，计算原始内容 C1 的数字摘要，设为 H1；
  
  4. 用第一步生成的私钥SK1，对摘要H1签名，得到签名内容S1；
  
  5. 将原始内容C1 和 签名内容S1 合在一起，就得到了证书。
  
  根证书安装在操作系统中，我们认为根证书是一定正确的。
  

• 业务相关证书的生成

  ![业务证书.jpeg][6]
  
  **步骤：**
  
  1. 企业利用RSA等算法，生成一对 公钥PK2 / 私钥SK2；
  
  2. 将 公钥PK2 和 证书其他内容 组成原始证书内容，设为C2[^1]，给到权威机构；
  
  3. 权威机构拿到后，利用摘要算法，生成摘要信息 H2[^2];
  
  4. 权威机构用自己的私钥SK1 (这是关键点)，对摘要信息H2[^2] 签名，得到签名内容S2;
  5. 将 原始内容C2[^1] 和 签名内容S2 合并到一起，得到证书，交给企业。
  
  [tag type="danger"]区别点在于： **业务申请的证书，在签名时用的私钥是CA机构的私钥。这个私钥是和根证书中的公钥对应的。**    [/tag]
  

最后通讯流程变成下面的情况：

1、小芳首先去CA申请一个数字证书；

2、小芳把信息加密后+加上签名和数字证书发送给小明；

3、小明收到小芳信息后，拿着小芳传过来的数字证书到CA去验证；

4、如果查询到对应数字证书信息里的所属人的确为小芳，那么身份真实可以进行通讯；

5、然后小明根据数字证书信息生成一个专属于小芳和小明加密方式（这里为对称加密），两个人通过此加密方式进行通讯；

消息摘要

• 定义

对一份数据，进行一个单向的 Hash 函数，生成一个固定长度的 Hash 值，这个值就是这份数据的摘要，也称为指纹。

摘要算法

常见的摘要算法有 MD5、SHA-1、SHA-256

[tag type="success"]特点[/tag]

对于同一个摘要算法，无论输入的数据是什么，输出都是相同长度的值。 例如 MD5，无论数据有多大，输出总是128位的散列值。
摘要算法是单向的，只能根据原始数据计算出它的摘要值，但是不能根据摘要值反算出原始数据。
越优秀的摘要算法越难找到Hash碰撞。 虽然长内容生成短摘要是必定会产生碰撞的，但一个优秀的摘要算法很难主动构造出两条数据，使得他们的摘要值相同。
消息摘要的用途：可以用于校验数据的完整性。 例如我们在下载文件时，数据源会提供一个文件的MD5。文件下载好之后，我们本地计算出文件的MD5，和数据源提供的MD5做对比，如果相同则文件是完整的。 但独立使用消息摘要时，无法确保数据没有被篡改，因为无法保证从数据源获取的MD5有没有被中途篡改。
相比加密算法，摘要算法速度都相对较快。

证书链

如 CA根证书和服务器证书中间增加一级证书机构，即中间证书，证书的产生和验证原理不变，只是增加一层验证，只要最后能够被任何信任的CA

根证书验证合法即可。

1. 服务器证书 server.pem 的签发者为中间证书机构 inter，inter 根据证书 inter.pem 验证 server.pem 确实为自己签发的有效证书;
2. 中间证书 inter.pem 的签发 CA 为 root，root 根据证书 root.pem 验证 inter.pem 为自己签发的合法证书;
3. 客户端内置信任 CA 的 root.pem 证书，因此服务器证书 server.pem 的被信任。

服务器证书、中间证书与根证书在一起组合成一条合法的证书链，证书链的验证是自下而上的信任传递的过程。

二级证书结构存在的优势：

1. 减少根证书结构的管理工作量，可以更高效的进行证书的审核与签发;
2. 根证书一般内置在客户端（浏览器或操作系统）中，私钥一般离线存储，一旦私钥泄露，则吊销过程非常困难，无法及时补救;
3. 中间证书结构的私钥泄露，则可以快速在线吊销，并重新为用户签发新的证书;
4. 证书链四级以内一般不会对 HTTPS 的性能造成明显影响。

证书链有以下特点：

1. 同一本服务器证书可能存在多条合法的证书链。

   因为证书的生成和验证基础是公钥和私钥对，如果采用相同的公钥和私钥生成不同的中间证书，针对被签发者而言，该签发机构都是合法的 CA，不同的是中间证书的签发机构不同;

2. 不同证书链的层级不一定相同，可能二级、三级或四级证书链。

   中间证书的签发机构可能是根证书机构也可能是另一个中间证书机构，所以证书链层级不一定相同。
   

补充：加密分类（可逆加密和不可逆加密）

• 可逆加密

  可逆加密是指经过加密过后的信息可以通过对应的密钥反向解析还原信息内容，常见的就是我们上面所说的对称加密和非对称加密。

  常见的对称加密算法：AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6

  常见的非对称加密算法：RSA、DSA（数字签名用）、ECC（移动设备用）、Diffie-Hellman、El Gamal

• 不可逆加密

  和可逆加密相反，不可逆加密是指经过加密过后的信息是无法反向解析还原信息内容。

  比如我们为了保证用户资料的安全，存在数据库的用户密码一般是用不可逆的加密算法进行加密，这样就算系统管理员得到了用户加密过后的密 码，也无法通过解密还原用户的真实密码。

  常见的不可逆加密算法: MD5、SHA、HMAC

这里是分割线...

[typing]下面开始正文叙述https原理[/typing]

Http协议的不足

1. 不验证身份，导致身份可能被伪装

   HTTP是不会对请求的双方进行身份验证的，服务器不会校验客户端的身份，谁都可以向服务器发送请求，任何人都的请求都会进行响应； 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。

2. 明文通信，数据可能被窃取

   HTTP的请求过程中是不会对通信内容进行加密的，在网络中一旦请求或响应的数据被窃取就会导致数据泄漏，造成数据安全问题。

3. 无法验证报文的完整性，内容可能被篡改

   HTTP不会验证数据的前后一致性，一旦数据传输的过程中遭遇中间人的篡改，通信的双发是无法判断自己接收的数据是否和对方发送的数据一致性。

SSL/TSL协议的解决方案

SSL通常是指SLL和TSL，TSL是在SSL上进行了包装，本质上他们是一样的，通常HTTPS 是HTTP+SSL 或者HTTP+TSL；SSL主要针对HTTP存在的三个问题逐一实现了对应的解决方案。

通信加密（解决数据被窃取问题）

因为HTTP不对通信内容进行加密处理，所以衍生了SSL加密技术协议，SLL采用混合加密（同时使用非对称加密和对称加密）的方式建立起安全的HTTP通信，经过加密后的内容即使被窃听了，窃听的人也无法解密对应的数据。

HTTPS通信流程

第一步：客户端向服务端发起请求

（1）客户端生成随机数R1 发送给服务端；

（2）告诉服务端自己支持哪些加密算法；

第二步：服务器向客户端发送数字证书

（1）服务端生成随机数R2;

（2）从客户端支持的加密算法中选择一种双方都支持的加密算法（此算法用于后面的会话密钥生成）;

（3）服务端生成把证书、随机数R2、会话密钥生成算法，一同发给客户端;

第三步：客户端验证数字证书。

（1）验证证书的可靠性(详细解读)

首先你的证书会在https握手过程中被传递到浏览器，浏览器从服务器传来的证书中找到了颁发者，拿着颁发者的值去找你电脑上的证书集

（如果你电脑上有的话）又找到了CA的证书（CA证书会在操作系统安装时就安装好，所以每个人电脑上都有根证书）(证书链)，使用CA证书中带

的公钥来对颁发者证书做验签，此处对验签过程做一下说明：通过证书(此证书是服务器传来的证书)里提供的摘要算法进行对证书内明文数据(上

文提到的C2¹计算获得不可逆hash值,然后使用刚刚查到的CA根证书的公钥对证书(此证书是服务器传来的证书)中的摘要信息H2²(CA私钥

加密过)进行公钥解密，两相对比(hash值和解密后的H2对比)相等则验签签通过。

（2）验证证书合法性，包括证书是否吊销、是否到期、域名是否匹配，通过后则进行后面的流程

（3）获得证书的公钥、会话密钥生成算法、随机数R2

（4）生成一个随机数R3。

（5）根据会话秘钥算法使用R1、R2、R3生成会话秘钥(对称加密)。

（6）用服务端证书的公钥加密随机数R3并发送给服务端(非对称加密)。

第四步：服务器得到会话密钥

（1）服务器用私钥解密客户端发过来的随机数R3(非对称加密)

（2）根据会话秘钥算法使用R1、R2、R3生成会话秘钥(对称加密)

第五步：客户端与服务端进行加密会话

（1）客户端发送加密数据给服务端

发送加密数据：客户端加密数据后发送给服务端。

（2）服务端响应客户端

解密接收数据：服务端用会话密钥解密客户端发送的数据；

加密响应数据：用会话密钥把响应的数据加密发送给客户端。

（3）客户端解密服务端响应的数据

解密数据：客户端用会话密钥解密响应数据；

本文皆由网络搜索整理合并
知乎 HTTPS原理和通信流程
知乎 摘要、签名与数字证书都是什么？
简书 HTTPS的请求过程
博客园 HTTPS中CA证书的签发及使用过程