计算机网络——HTTPS

    首先来说明一下HTTP协议在安全方面所具有的问题

1. 通信过程是使用明文不加密的，内容很容易被窃听

2. 不验证通信双方的身份信息，可能遭到伪装攻击。

3. 报文的完整性没有验证机制，所以有可能遭遇篡改。

    针对这三个问题，提出了加密处理+数字证书认证+签名完整性保护的三重机制，即构成了HTTPS协议的基础，HTTPS不是全新的协议，只是在HTTP的基础上，把部分接口与用SSL（Secure Socket Layer）和 TLS（Transport  Layer  Security），类似于加了一层套壳，即HTTP先与SSL通信，再由SSL与TCP进行通信。

    当然现在一般用TLS而非SSL。

    端口号由80端口变成了443端口。

    非对称加密与对称加密相结合。

    在这个过程中两个随机数是明文传输的，数字证书是第三次发送的，其中包含有由服务器私钥加密的数字签名，第四次发送了服务器的公钥，在客户端使用公钥解密签名信息，验证了身份后，使用公钥加密第三随机数，又称预主密钥，此时服务器和客户端双方均掌握了三个随机数，组合生成对称加密的密钥。之后的传输过程就是对称加密了。

    在数字签名认证机构的签名中，是使用机构的私钥对服务器的公钥进行签名认证，而机构的公钥是广为人知的，保存在浏览器中的，客户端直接使用此公钥来验证签名是否真实即可确认身份，随后即使用公钥进行加密传输。