详解https 加密完整过程

HTTPS（Hypertext Transfer Protocol Secure）是一种通过互联网进行安全通信的协议，它是HTTP协议的安全版本。HTTPS通过使用SSL/TLS协议来实现数据的加密、服务器身份的验证，从而确保网络通信的安全性。以下是对HTTPS加密完整过程的详细解析： 1. **初始连接**： 当用户在浏览器中输入HTTPS网址并按下回车键时，客户端（通常是用户的浏览器）向服务器发送一个TCP连接请求。一旦连接建立，通信开始。 2. **握手阶段**： - **Step1**：客户端向服务器发送一个HTTP的`Upgrade`请求，声明要升级到HTTPS，并提供支持的TLS/SSL协议版本和加密套件列表。 - **Step2**：服务器回应一个`TLS Server Hello`消息，选择一个双方都支持的最高版本的TLS协议和加密套件，并附带服务器的数字证书。数字证书包含了服务器的公钥、证书颁发机构信息以及证书的有效期等。 3. **证书验证**： - 客户端收到证书后，会检查证书是否由可信任的证书颁发机构（CA）签发，证书是否在有效期内，以及域名是否与预期的服务器域名匹配。如果一切正常，验证通过。 4. **密钥交换**： - **Step3**：客户端生成一个随机的预主密钥（Pre-Master Secret），然后使用服务器证书中的公钥加密这个预主密钥，并将其发送给服务器。由于公钥只能用对应的私钥解密，这确保了即使数据被拦截，也无法获取预主密钥。 5. **协商会话密钥**： - 服务器接收到加密的预主密钥后，使用其私钥解密。接着，客户端和服务器都使用相同的预主密钥，根据预先协商的对称加密算法（如AES）和哈希函数计算出会话密钥。 6. **完成握手**： - 客户端发送一个`Change Cipher Spec`和`Finished`消息，这些消息使用新的会话密钥加密，表明之后的所有通信都将使用此密钥。 - 服务器也发送同样的`Change Cipher Spec`和`Finished`消息，确认会话密钥已生效。 7. **数据交换**： - 从这一步开始，客户端和服务器之间的所有通信都将使用对称密钥进行加密和解密，包括用户名、密码、网页内容等敏感信息。例如，客户端可以发送一个加密的请求（包含账户信息和密码），服务器解密后验证，再返回加密的响应（如账户余额）。 8. **会话终止**： 当通信结束，客户端和服务器可以通过发送`Close Notify`消息来关闭连接。 通过上述步骤，HTTPS确保了用户数据的保密性，防止中间人攻击和窃听。同时，通过证书验证，它也保护了用户免受假冒网站的欺骗，增强了网络安全性。了解这些基础知识，有助于我们更好地理解和评估网络通信的安全性。