定義

• HTTP Secure / HTTP over SSL / HTTP over TLS

• SSL：Secure Socket Layer -> TLS Transport Layer Security

• 定義：在HTTP之下增加的一個安全層，用于保障HTTP的加密傳輸

• 本質(zhì)：在客戶端和服務器之間用非對稱加密協(xié)商出一套對稱密鑰，每次發(fā)送信息之前將內(nèi)容加密，收到之后解密，達到內(nèi)容的加密傳輸

• 為什么不直接用非對稱加密？
  非對稱加密由于使用了復雜了數(shù)學原理，因此計算相當復雜，如果完全使用非對稱
  加密來加密通信內(nèi)容，會嚴重影響網(wǎng)絡通信的性能

HTTPS連接

1. 客戶端請求建立TLS連接
2. 服務器發(fā)回證書
3. 客戶端驗證服務器證書
4. 客戶端信任服務器后，和服務器協(xié)商對稱密鑰
5. 使用對稱密鑰開始通信

HTTPS 連接建立的過程

1. Client Hello 請求建立信息
   

2. Server Hello 服務端把消息發(fā)回客戶端
   

3. 服務器證書 信任建立
   

4. Pre-master Secret 算出Master Secret算出對稱加密用的密鑰
   

5. 客戶端通知：將使用加密通信
   

6. 客戶端發(fā)送：Finished
   

7. 服務器通知：將使用加密通信
   

8. 服務器發(fā)送：Finished
   

課后題

1.【單選題】HTTPS 的消息傳輸為什么要用對稱加密，而不是非對稱加密？
A. 因為對稱加密更安全
B. 因為對稱加密性能更好
C. 因為非對稱加密的歷史太短，不是所有服務器都兼容非對稱加密

答案: B
答案解析：HTTPS 的消息傳輸使用對稱加密而不是非對稱加密，主要是因為對稱加密的性能更好。非對稱加密雖然安全性更高，但由于其算法復雜度較高，導致加密和解密的速度較慢。相比之下，對稱加密的算法簡單，加密和解密的速度更快，可以更好地滿足 HTTP 協(xié)議對消息傳輸?shù)膶崟r性要求。因此，在 HTTPS 中使用對稱加密可以更好地保障消息傳輸?shù)男屎桶踩浴?/p>

2.【單選題】HTTPS 連接建立過程中，證書的作用在于？
A. 讓客戶端確信和自己通信的對象確實是自己認為的對象
B. 讓客戶端確信自己訪問的網(wǎng)站不是非法網(wǎng)站
C. 讓客戶端確信自己的計算機是足夠安全的，沒有被入侵

答案: A
答案解析：HTTPS 連接建立過程中，證書的主要作用是讓客戶端確信和自己通信的對象確實是自己認為的對象。證書是由權威的第三方機構頒發(fā)的，包含了服務器的公鑰和相關信息，其中包含證書頒發(fā)機構（CA）、主題、公鑰、有效期等?？蛻舳嗽诮?HTTPS 連接時，會首先獲取服務器證書，通過驗證證書的合法性和有效性來確認服務器的身份。因此，證書在 HTTPS 連接建立過程中起著至關重要的作用，可以確保通信的安全性和可信度

3.【多選題】HTTPS 的連接建立過程的證書驗證這一步，主要是驗證證書的哪些內(nèi)容？
A. 證書的合法性
B. 證書持有方近期無犯罪史
C. 證書持有方近期無網(wǎng)絡犯罪史
D. 證書的 Host 歸屬與客戶端期望的一致性

答案: A、D
答案解析：HTTPS 的連接建立過程的證書驗證這一步，主要是驗證證書的以下內(nèi)容：
A. 證書的合法性：證書是否由權威的第三方機構頒發(fā)，是否在有效期內(nèi)。
D. 證書的 Host 歸屬與客戶端期望的一致性：證書是否與客戶端期望訪問的網(wǎng)站或服務相關聯(lián)。
B和C選項關于證書持有方的犯罪史與網(wǎng)絡犯罪史的內(nèi)容并不屬于HTTPS連接建立過程中證書驗證的主要內(nèi)容。