二. HTTPS详解

✅2.1 HTTPS简介

其实 HTTP 和 HTTPS 没有太大的本质区别，他们可以说是一对孪生兄弟，只不过 HTTPS在 HTTP 的基础上进行了加密；

✅2.2 HTTPS加密过程

1）对称加密

首先，客户端生成一个密钥key，通过key对所发送的数据进行加密，然后发送到服务器端，服务器端接收到之后，进行解密，再返回响应的响应给客户端，这一切看似平静祥和，但是如果中间出现一个黑客，在你转发的路由节点对这个key进行截获，也是轻而易举的事情，那么数据的安全性就得不到保障了；所以这里又引入了非对称加密；

2）非对称加密

非对称加密要用到两个密钥, 一个叫做 "公钥", 一个叫做 "私钥"；

公钥和私钥是配对的. 最大的缺点就是运算速度非常慢，比对称加密要慢很多；

通过公钥对明文加密, 变成密文

通过私钥对密文解密, 变成明文

对于非对称加密的工作流程是这样的：

1.客户端的目的的是想要自己的对称密钥key安全的传输给服务器；

2.首先客户端向服务器端索要公钥，然后服务器端把公钥返回给客户端，此时如果中间有黑客劫持的话，他也得到了公钥pub；

3.客户端使用pub对key进行加密，再发送给服务器端，但是此时黑客并不能截获这个key，因为这个key是被pub加密过的，只有服务器的私密pri才可以解开；

4.服务器端使用私密pri进行解密，得到了客户端发来的key；

3）证书加密

对于上述的非对称加密，看似是安全了，其实还是存在漏洞的，假设中间有黑客想要拦截数据，在第一步的过程中，服务器端返回公钥给客户端，黑客通过自己生成一对非对称密钥，把自己的公钥返回给客户端，这样一来，数据的安全性又得不到保障了；这里也就引入了证书加密进行安全的保障；证书这个东西是具有权威的官方机构下发的，黑客对此也束手无策，因此这样保证了安全性；

4）总结整个过程：

步骤1：客户端向服务器发送 HTTPS 请求

当客户端需要从服务器获取数据时，它会向服务器发送一个 HTTPS 请求。这个请求包括请求的 URL、HTTP 请求头和请求体；

步骤2：服务器将公钥证书发送给客户端

当服务器接收到 HTTPS 请求后，它会将公钥证书发送给客户端，公钥证书中包含了服务器的公钥、服务器的域名、证书颁发机构、证书有效期等信息，客户端接收到证书后，会从中提取出服务器的公钥；

步骤3：客户端验证服务器的证书

客户端接收到服务器的证书后，会对其进行验证，以确保该证书是由可信任的证书颁发机构颁发的，并且证书中的域名和服务器的实际域名一致，如果证书验证失败，客户端会中断连接。如果验证通过，客户端会生成一个用于会话的对称密钥；

步骤4：客户端生成一个用于会话的对称密钥

客户端生成一个用于会话的对称密钥。对称密钥是一种加密方式，它使用相同的密钥进行加密和解密。这个密钥只存在于客户端和服务器之间，因此被称为“对称”。

步骤5：客户端使用服务器的公钥对对称密钥进行加密，并将加密后的密钥发送给服务器

客户端使用服务器的公钥对对称密钥进行加密，并将加密后的密钥发送给服务器。在这个过程中，客户端和服务器都知道对称密钥，但是只有客户端知道对称密钥的值。

步骤6：服务器使用私钥对客户端发送的加密密钥进行解密，得到对称密钥

服务器使用私钥对客户端发送的加密密钥进行解密，得到对称密钥。由于私钥只在服务器端保存，因此只有服务器才能解密客户端发送的加密密钥，并得到对称密钥的值；

步骤7：服务器和客户端使用对称密钥进行加密和解密数据传输

服务器和客户端使用对称密钥进行加密和解密数据传输。这个对称密钥只存在于客户端和服务器之间，因此对数据的加密和解密只有客户端和服务器可以进行；