是一个不知道要解决什么问题的解决方案

所以重点就是去掌握 SSL/TLS 到底是什么玩意成就了安全。

SSL/TLS

SSL 即安全套接层(Secure Sockets Layer)，在 OSI 模型中处于第 5 层(会话层)，由网景公司于 1994 年发明，有 v2 和 v3 两个版本，而 v1 因为有严重的缺陷从未公开过。

SSL 发展到 v3 时已经证明了它自身是一个非常好的安全通信协议，于是互联网工程组 IETF 在 1999 年把它改名为 TLS(传输层安全，Transport Layer Security)，正式标准化，版本号从 1.0 重新算起，所以 TLS1.0 实际上就是 SSLv3.1。

TLS 由记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成，综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。

浏览器与服务器在使用 TLS 建立连接的时候实际上就是选了一组加密算法实现安全通信，这些算法组合叫做 “密码套件(cipher suite)”。

套件命名很有规律，比如“ECDHE-RSA-AES256-GCM-SHA384”。按照 密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法”组成的.

所以这个套件的意思就是：使用 ECDHE 算法进行密钥交换，使用 RSA 签名和身份验证，握手后使用 AES 对称加密，密钥长度 256 位，分组模式 GCM，消息认证和随机数生成使用摘要算法 SHA384。

对称加密与非对称加密

前面提到四个实现安全的必要条件，先说 机密性，也就是消息只能给想给的人看到并且看得懂。

实现机密性的手段就是 加密(encrypt)，也就是将原本明文消息使用加密算法转换成别人看不懂的密文，只有掌握特有的 密钥 的人才能解密出原始内容。就好像是诸葛亮将发给关二爷密报的内容通过一种转换算法转成其他的内容，司马懿看不懂。关二爷持有解密该内容的关键钥匙。

钥匙也就是 密钥(key)，未加密的消息叫做 明文 (plain text/clear text)，加密后的内容叫做 密文(cipher text)，通过密钥解密出原文的过程叫做 解密(decrypt)，而加解密的整个过程就是 加密算法。

由于 HTTPS、TLS 都运行在计算机上，所以“密钥”就是一长串的数字，但约定俗成的度量单位是“位”(bit)，而不是“字节”(byte)。比如，说密钥长度是 128，就是 16 字节的二进制串，密钥长度 1024，就是 128 字节的二进制串。

加密算法通常有两大类：对称加密和非对称加密。

对称加密

加密和解密使用的密钥都是同一个，是 “对称的”。双方只要保证不会有泄露其他人知道这个密钥，通信就具有机密性。

 

什么是安全

做事要稳，老司机【码哥字节】开车要安全!不管是戴杜蕾斯还是安全气囊，“安全至关重要”!

在通信过程中，具备以下特性则认为安全：机密性、完整性、不可否认、身份认证

机密性

数据必须保密，只能有信任的人读取，其他人是不可见的秘密。诸葛亮的密报总不能让司马懿知道呀，不然还玩个蛋。通俗的说：就是不能让不相关的人看到不该看的东西。

完整性

也叫作一致性，也就是数据在传输过程中没有被非法篡改，内容不能多也不能少，一五一十的保持原状。

打个比方，原本张无忌说：“赵敏，么么哒。”，传信的飞鸽被周芷若抓到了，截取了消息，改成了 “赵敏，去死吧!”。这么子搞，倚天屠龙记可能就会被改写了。

不可否认

也就做不可抵赖，不能否认已经发生过的事情。所谓 “君子一言，驷马难追”。“老懒” 这种事情不能发生。

就像尹志平亲密接触了小龙女，事后一直隐瞒否认，装作不知道，这是万万不可的。所以最终就嗝屁了。

身份验证

也就是确认对方的真实身份，“证明你是真的是你”，保证消息发送到可信的人，而不是非法之徒。

比如令狐冲写了一份情书给任盈盈：“盈盈，冲哥哥爱你哟”，但是岳不群看到快递小哥，冒充是令狐冲，截取了情书后回复：“傻逼，白日做梦”。令狐冲不知道这是岳不群的回复，以为是任盈盈的，笑傲江湖又要重写了……

所以同时具备了机密性、完整性、身份认证、不可够人四个特性，通信双方的安全才有保证，才是真正的安全。

什么是 HTTPS

到这里，终于轮到 HTTPS 上台了，也就是它为 HTTP 增加了刚刚说的四大安全特性。

HTTPS 其实是一个“非常简单”的协议，规定了新的协议名“https”，默认端口号 443，至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP，没有任何新的东西。唯一的差别就是端口号不同、去掉明文传输。

那 HTTPS 凭啥就变得安全了呢?

就是因为他在 TCP/IP 与 HTTP 之间加上了 SSL/TLS ，从原来的 HTTP over TCP/IP 变成了HTTP over SSL/TLS，让 HTTP 运行在 安全的 SSL/TLS 协议上，安全开车。

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!