你真的了解 HTTPS 吗？

图，可以直观感受到：SSL和TLS都是加密协议。SSL，全称 Secure Socket Layer，在 1994 年由网景公司(Netscape)最早提出 1.0 版本;TLS，全称 Transport Layer Security，则是 1999 年基于 SSL3.0 版本上改进而来的。官方建议弃用 SSL 而保留和采用 TLS，但是由于历史原因，SSL 仍然存在，而且很多人已经习惯 SSL 这个名词，因此现在索性就叫成 SSL/TLS。

2. HTTPS 为什么?

肯定有不少同学不假思索：“当然是 HTTP 不安全，HTTPS 安全，所以选择 HTTPS 呗!”那么，HTTPS 比 HTTP“好”在哪里?
 

1 是到目前(2020 年)仍旧广泛使用的版本。

但是这个 HTTP 1.1 版本存在一个很大的问题-明文传输(Plaintext/Clear Text)，这个问题在互联网时代的今天是致命的，一旦数据在公共网络中被第三方截获，其通信内容轻而易举地就被窃取了。

因此，HTTPS 应运而生，它被公认的三大优势有：

• 数据加密，防窃听
• 身份验证，防冒充
• 完整性校验，防篡改

啰嗦说一句：第 1 点确实是解决了 HTTP 明文传输;至于第 2 和第 3 点，其他一些应用层协议也会遇到(服务端被冒充、数据被篡改是网络传输中“较常见”的问题)。

再插一句题外话：2015 年推出的 HTTP 2 在 HTTP 1.1 的基础上有很大改进，其中一点就是 HTTPS。

3. HTTPS 怎么做?

本文接下来将从 HTTPS 的 3 个优势展开说明，即：

• 数据加密，即 HTTPS 是怎么进行数据加密的。本章介绍 HTTPS 中的对称加密和非对称加密
• 身份验证，即 HTTPS 是怎么让客户端相信“发给我数据的服务端是我想要的服务器”。本章介绍 HTTPS 的 CA 和证书
• 完整性校验，即 HTTPS 是怎么做数据完整性校验以防止被篡改。本章介绍 HTTPS 的哈希

最后，为了整篇文章的完整性，还会增加以下几个内容：

• HTTPS 流程，即客户端和服务器端 HTTPS 通信全过

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!