HTTPS小结

Https(Hypertext transfer protocol over Secure Socket Layer),以安全为目标的http通道，在http下加入安全层(SSL)。

作用:
1. 内容加密 - SSL
2. 身份认证 - 数字证书
3. 数据完整性

与http的区别：
1. http是明文传输，https是经过加密的具有安全性的SSL传输
2. http默认80端口，https默认443端口
3. https需要申请证书
4. http是无状态的连接，https是由SSL + http构造的可进行加密解密的连接

加密：
1. 对称加密 - 私钥加密
加密解密都用相同密钥的加密算法，DES,AES,RC4，IDEA.
2. 非对称加密 - 公钥加密
需要两个密钥，公开密钥(public key)和私有密钥(private key)，加密解密过程中使用到了不同的密钥，公钥是对外开放，所有人都能拿到，而私钥是不公开的。
3. 摘要算法
通过单项Hash函数将明文转换成一段固定长度的密文，是https能保证数据完整性和防篡改的必要条件。
4. 数字签名
非对称加密 + 数字摘要的结合，将摘要发送者的私钥加密和原文一起发给接收者。接收者只能用发送者的公钥才能解密摘要信息。
过程如下：
明文-->hash运算-->摘要-->私钥加密-->数字签名
a.能确定消息确实是由发送方发出，因为别人无法伪造。
b.能确定消息的完整性。
5. 数字证书
我们需要一个权威的第三方机构来统一对方发放公钥，以确保公钥是从目标主机发布的。
证书包含的内容：
a.证书颁发机构的名称
b.证书本身的数字签名
c.证书持有者的公钥
d.证书的hash算法
浏览器默认内置CA根证书，包含了CA的公钥。

SSL和TLS
SSL用来保障internat数据传输安全，确保数据在网络之上传播不会被截取。
分为SSL记录协议，SSL握手协议,当前版本3.0
TLS可以理解为SSL 3.1，同样分为TLS记录协议和TLS握手协议。

https实际就是在TCP和HTTP层之间加入了SSL/TLS来对客户端和服务端的数据进行加密，以保证其安全传输。