@Java讲坛杨33

使用HTTPS有哪些优势？

• 保护数据隐私：用户发送请求的数据信息都是加密传输的。第三方根本无法窃听。
• 数据完整性校验：一旦第三方非法篡改数据，接收方就能知道数据已经被非法篡改了，从而保证数据的完整性。
• 身份认证：使用HTTPS协议，必须由证书颁发机构(CA)颁发安全证书，证实服务器的身份信息，以防第三方冒充身份。

基于以上三点优势，近几年互联网迎来了HTTPS的时代，逐渐替代了我们之前一直使用的HTTP协议。

什么是HTTPS

HTTPS是在HTTP上又加了一层SSL/TLS，对数据进行加密处理，即HTTPS = HTTP + SSL/TLS。是HTTP协议的安全版。服务端和客户端的信息传输都是经过加密处理后的数据。

HTTP协议是一种明文传输的协议，所有数据在网络中是“裸奔”的，非常的不安全，容易被人篡改和窃取数据。

SSL/TLS层是结合对称加密算法和非对称加密算法的各自优势，实现的混合加解密机制。

对称加密算法：通信双方使用一样的密钥进行加解密。优势是加解密速度快，适用于对大数据量进行加解密。劣势是需要保护好密钥，如果密钥被泄露，加密的信息的很容易就被不法分子解密了。常见的对称加密算法有AES、DES。

非对称加密算法：非对称的两个密钥，私钥和公钥，私钥自己保存，不能被泄露，公钥是任何人都可以获得的密钥。用公钥或私钥中的任何一个进行加密，另一个进行解密。优势是加密的安全性更高，劣势是加解密的速度比对称加密的慢，适用于对少量数据的加解密。常见的非对称加密算法有RSA。

在交换密钥环节使用非对称加密算法，在交换报文阶段使用对称加密算法。

解释HTTPS传输数据的过程

使用HTTPS之前，首先必须在服务端配置由证书颁发机构(CA)颁发的安全证书，这个证书中包含非对称加解密的公钥和私钥。

然后整个HTTPS传输数据的步骤如下：

• 客户端向服务端发起HTTPS请求，连接到服务端默认的443端口上。
• 服务端收到客户端的请求后，私钥自己保存，而是将携带非对称加解密公钥的安全证书发送给客户端。
• 客户端就需要对服务端来的证书进行检查，验证其合法性。验证包括公钥是否有效、服务器名称是否合法、证书是否过期等。
• 证书验证合法后，客户端会生成一个随机数，作为对称加解密的密钥。然后利用证书中的公钥，将其加密，发送给服务端。
• 服务端利用证书中的私钥，非对称解密客户端发送过来的加密信息，得到对称加解密的密钥。此时，服务端和客户端都拥有了对称加解密的密钥。
• 然后在服务端使用这个对称加解密的密钥，对数据信息加密，发送给客户端。
• 客户端收到服务端发送过来的加密数据，利用上面生成的对称加解密的密钥，解密数据，得到最终数据。

到此，整个HTTPS传输数据就完成了。

作者：杨33，北京互联网公司在职Java开发，专注分享写作干货。欢迎关注我，期待你的点赞评论。