HTTPS是怎么工作的？

一路上

一、什么是HTTPS？

HTTPS 是 Hypertext Transfer Protocol Secure（超文本传输协议安全版）的缩写，是在 HTTP 协议的基础上添加了安全性的扩展。HTTPS 可以保护数据在传输过程中的安全性，以及保证数据的完整性和真实性。

在 HTTPS 中，数据是通过传输层安全协议（TLS）进行加密传输的。加密可以使得网络上的黑客无法窃取数据或破坏数据的完整性。当数据传输过程中发生窃听或篡改时，HTTPS 可以保证数据的安全。

二、数据如何加密和解密呢？

步骤 1 - 客户端 (浏览器) 和服务器建立 TCP 连接。

步骤 2 - 客户端向服务器发送 "客户端 hello"。该消息包含一组必要的加密算法 (密码套件) 和它支持的最新的 TLS 版本。服务器响应一个 "服务器 hello"，以便浏览器知道它是否支持这些算法和 TLS 版本。然后，服务器将 SSL 证书发送给客户端。该证书包含公钥、主机名、到期日期等信息。

步骤 3 - 在验证 SSL 证书后，客户端生成一个会话密钥，并使用公钥对其进行加密。

步骤 4 - 现在，客户端和服务器都持有相同的会话密钥 (对称加密)。

步骤 4 (续) - 从此时开始，客户端和服务器之间交换的所有数据都使用对称会话密钥进行加密。数据首先由客户端使用会话密钥进行加密，然后在网络上传输。服务器然后使用相同的密钥解密数据，处理它，并向客户端发送响应，该响应再次进行加密后传输。

这个加密和解密数据的过程使用对称会话密钥和非对称加密 (公钥-私钥对) 的组合，确保了在网络上传输的数据的保密性、完整性和真实性。即使数据被第三方截获，由于他们没有会话密钥，因此无法理解数据的内容。

三、HTTPS 数据的加密和解密过程

HTTPS 中数据的加密和解密是通过非对称加密和对称加密相结合的方式实现的。下面我们来介绍一下具体的加密和解密过程。

非对称加密
HTTPS 通信的一开始，客户端（浏览器）和服务器之间需要先进行握手，以便确定加密所需的参数。客户端会向服务器发送一个 "客户端 hello" 消息，该消息包含加密所需的一组密码套件（encryption cipher suites）以及支持的最新的 TLS 版本。服务器会响应一个 "服务器 hello" 消息，告诉客户端它支持的密码套件和 TLS 版本。

接着，服务器会向客户端发送一个 SSL 证书。该证书包含了服务器的公钥、主机名、到期日期等信息。客户端会验证证书的合法性，并从中提取出服务器的公钥。

在验证 SSL 证书后，客户端会生成一个随机的会话密钥（session key），并使用服务器的公钥对其进行加密。因为服务器的公钥是公开的，所以任何人都可以使用它进行加密，但只有服务器持有相应的私钥才能解密会话密钥。

对称加密
当客户端和服务器都持有同一个会话密钥后，他们之间的通信就可以使用对称加密来保护数据的安全了。对称加密使用相同的密钥（也就是会话密钥）来加密和解密数据，因此也被称为共享密钥加密。

对称加密具有高效性和安全性的优点，因为它的加密和解密速度都比非对称加密快得多。但是，由于对称密钥是共享的，因此必须确保密钥的安全性，以防止黑客窃取密钥并篡改数据。

四、总结

HTTPS 是一种安全的通信协议，可以保护数据在传输过程中的安全性和完整性。