摘要：明文協議的缺陷是導致數據泄露數據篡改流量劫持釣魚攻擊等安全問題的重要原因。不驗證通信方的身份，因此有可能遭遇偽裝協議中的請求和響應不會對通信方進行確認。數字簽名能確定消息的完整性證明數據是否未被篡改過。

近幾年，互聯網發生著翻天覆地的變化，尤其是我們一直習以為常的HTTP協議，在逐漸的被HTTPS協議所取代，在瀏覽器、搜索引擎、CA機構、大型互聯網企業的共同促進下，互聯網迎來了“HTTPS加密時代”，HTTPS將在未來的幾年內全面取代HTTP成為傳輸協議的主流。

讀完本文，希望你能明白：
HTTP通信存在什么問題
HTTPS如何改進HTTP存在那些問題
HTTPS工作原理是什么

一、 什么是HTTPS

HTTPS是在HTTP上建立SSL加密層，并對傳輸數據進行加密，是HTTP協議的安全版。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。
HTTPS主要作用是：
（1）對數據進行加密，并建立一個信息安全通道，來保證傳輸過程中的數據安全;
（2）對網站服務器進行真實身份認證。
我們經常會在Web的登錄頁面和購物結算界面等使用HTTPS通信。使用HTTPS通信時，不再用http://，而是改用https://。另外，當瀏覽器訪問HTTPS通信有效的Web網站時，瀏覽器的地址欄內會出現一個帶鎖的標記。對HTTPS的顯示方式會因瀏覽器的不同而有所改變。

??

二、 為什么需要HTTPS

在HTTP協議中有可能存在信息竊取或身份偽裝等安全問題。使用HTTPS通信機制可以有效地防止這些問題，接下來，我們先來了解下
HTTP協議存在的哪些問題：

通信使用明文（不加密），內容可能被竊聽

由于HTTP本身不具備加密的功能，所以也無法做到對通信整體（使用HTTP協議通信的請求和響應的內容）進行加密。即，HTTP報文使用明文（指未經過加密的報文）方式發送。

HTTP明文協議的缺陷是導致數據泄露、數據篡改、流量劫持、釣魚攻擊等安全問題的重要原因。HTTP協議無法加密數據，所有通信數據都在網絡中明文“裸奔”。通過網絡的嗅探設備及一些技術手段，就可還原HTTP報文內容。

無法證明報文的完整性，所以可能遭篡改

所謂完整性是指信息的準確度。若無法證明其完整性，通常也就意味著無法判斷信息是否準確。由于HTTP協議無法證明通信的報文完整性，因此，在請求或響應送出之后直到對方接收之前的這段時間內，即使請求或響應的內容遭到篡改，也沒有辦法獲悉。換句話說，沒有任何辦法確認，發出的請求/響應和接收到的請求/響應是前后相同的。

不驗證通信方的身份，因此有可能遭遇偽裝

HTTP協議中的請求和響應不會對通信方進行確認。在HTTP協議通信時，由于不存在確認通信方的處理步驟，任何人都可以發起請求。另外，服務器只要接收到請求，不管對方是誰都會返回一個響應（但也僅限于發送端的IP地址和端口號沒有被Web服務器設定限制訪問的前提下）

HTTP協議無法驗證通信方身份，任何人都可以偽造虛假服務器欺騙用戶，實現“釣魚欺詐”，用戶無法察覺。

反觀HTTPS協議，它比HTTP協議相比多了以下優勢（下文會詳細介紹）:

數據隱私性：內容經過對稱加密，每個連接生成一個唯一的加密密鑰
數據完整性：內容傳輸經過完整性校驗
身份認證：第三方無法偽造服務端（客戶端）身份
三、HTTPS如何解決HTTP上述問題?
HTTPS并非是應用層的一種新協議。只是HTTP通信接口部分用SSL和TLS協議代替而已。

通常，HTTP直接和TCP通信。當使用SSL時，則演變成先和SSL通信，再由SSL和TCP通信了。簡言之，所謂HTTPS，其實就是身披SSL協議這層外殼的HTTP。
??
在采用SSL后，HTTP就擁有了HTTPS的加密、證書和完整性保護這些功能。也就是說HTTP加上加密處理和認證以及完整性保護后即是HTTPS。

??

HTTPS 協議的主要功能基本都依賴于 TLS/SSL 協議，TLS/SSL 的功能實現主要依賴于三類基本算法：散列函數 、對稱加密和非對稱加密，其利用非對稱加密實現身份認證和密鑰協商，對稱加密算法采用協商的密鑰對數據加密，基于散列函數驗證信息的完整性。
??

解決內容可能被竊聽的問題——加密

方法1.對稱加密
這種方式加密和解密同用一個密鑰。加密和解密都會用到密鑰。沒有密鑰就無法對密碼解密，反過來說，任何人只要持有密鑰就能解密了。
以對稱加密方式加密時必須將密鑰也發給對方。可究竟怎樣才能安全地轉交？在互聯網上轉發密鑰時，如果通信被監聽那么密鑰就可會落人攻擊者之手，同時也就失去了加密的意義。另外還得設法安全地保管接收到的密鑰。

方法2.非對稱加密
公開密鑰加密使用一對非對稱的密鑰。一把叫做私有密鑰，另一把叫做公開密鑰。顧名思義，私有密鑰不能讓其他任何人知道，而公開密鑰則可以隨意發布，任何人都可以獲得。
使用公開密鑰加密方式，發送密文的一方使用對方的公開密鑰進行加密處理，對方收到被加密的信息后，再使用自己的私有密鑰進行解密。利用這種方式，不需要發送用來解密的私有密鑰，也不必擔心密鑰被攻擊者竊聽而盜走。
??
非對稱加密的特點是信息傳輸一對多，服務器只需要維持一個私鑰就能夠和多個客戶端進行加密通信。

s這種方式有以下缺點：

公鑰是公開的，所以針對私鑰加密的信息，黑客截獲后可以使用公鑰進行解密，獲取其中的內容；
公鑰并不包含服務器的信息，使用非對稱加密算法無法確保服務器身份的合法性，存在中間人攻擊的風險，服務器發送給客戶端的公鑰可能在傳送過程中被中間人截獲并篡改；
使用非對稱加密在數據加密解密過程需要消耗一定時間，降低了數據傳輸效率；

方法3.對稱加密+非對稱加密(HTTPS采用這種方式)
使用對稱密鑰的好處是解密的效率比較快，使用非對稱密鑰的好處是可以使得傳輸的內容不能被破解，因為就算你攔截到了數據，但是沒有對應的私鑰，也是不能破解內容的。就比如說你搶到了一個保險柜，但是沒有保險柜的鑰匙也不能打開保險柜。那我們就將對稱加密與非對稱加密結合起來,充分利用兩者各自的優勢，在交換密鑰環節使用非對稱加密方式，之后的建立通信交換報文階段則使用對稱加密方式。

具體做法是：發送密文的一方使用對方的公鑰進行加密處理“對稱的密鑰”，然后對方用自己的私鑰解密拿到“對稱的密鑰”，這樣可以確保交換的密鑰是安全的前提下，使用對稱加密方式進行通信。所以，HTTPS采用對稱加密和非對稱加密兩者并用的混合加密機制。

解決報文可能遭篡改問題——數字簽名

網絡傳輸過程中需要經過很多中間節點，雖然數據無法被解密，但可能被篡改，那如何校驗數據的完整性呢？----校驗數字簽名。

數字簽名有兩種功效：
能確定消息確實是由發送方簽名并發出來的，因為別人假冒不了發送方的簽名。
數字簽名能確定消息的完整性,證明數據是否未被篡改過。
數字簽名如何生成:
??
將一段文本先用Hash函數生成消息摘要，然后用發送者的私鑰加密生成數字簽名，與原文文一起傳送給接收者。接下來就是接收者校驗數字簽名的流程了。
校驗數字簽名流程：
??
接收者只有用發送者的公鑰才能解密被加密的摘要信息，然后用HASH函數對收到的原文產生一個摘要信息，與上一步得到的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

假設消息傳遞在Kobe，James兩人之間發生。James將消息連同數字簽名一起發送給Kobe，Kobe接收到消息后，通過校驗數字簽名，就可以驗證接收到的消息就是James發送的。當然，這個過程的前提是Kobe知道James的公鑰。問題的關鍵的是，和消息本身一樣，公鑰不能在不安全的網絡中直接發送給Kobe,或者說拿到的公鑰如何證明是James的。

此時就需要引入了證書頒發機構（Certificate Authority，簡稱CA），CA數量并不多，Kobe客戶端內置了所有受信任CA的證書。CA對James的公鑰（和其他信息）數字簽名后生成證書。

解決通信方身份可能被偽裝的問題——數字證書

數字證書認證機構處于客戶端與服務器雙方都可信賴的第三方機構的立場上。
??
我們來介紹一下數字證書認證機構的業務流程：

服務器的運營人員向第三方機構CA提交公鑰、組織信息、個人信息(域名)等信息并申請認證;
CA通過線上、線下等多種手段驗證申請者提供信息的真實性，如組織是否存在、企業是否合法，是否擁有域名的所有權等;
如信息審核通過，CA會向申請者簽發認證文件-證書。證書包含以下信息：申請者公鑰、申請者的組織信息和個人信息、簽發機構 CA的信息、有效時間、證書序列號等信息的明文，同時包含一個簽名。 其中簽名的產生算法：首先，使用散列函數計算公開的明文信息的信息摘要，然后，采用 CA的私鑰對信息摘要進行加密，密文即簽名;
客戶端 Client 向服務器 Server 發出請求時，Server 返回證書文件;
客戶端 Client 讀取證書中的相關的明文信息，采用相同的散列函數計算得到信息摘要，然后，利用對應 CA的公鑰解密簽名數據，對比證書的信息摘要，如果一致，則可以確認證書的合法性，即服務器的公開密鑰是值得信賴的。
客戶端還會驗證證書相關的域名信息、有效時間等信息; 客戶端會內置信任CA的證書信息(包含公鑰)，如果CA不被信任，則找不到對應 CA的證書，證書也會被判定非法。

四、 HTTPS工作流程
??
1.Client發起一個HTTPS（比如https://juejin.im/user/5a9a9c...）的請求，根據RFC2818的規定，Client知道需要連接Server的443（默認）端口。
2.Server把事先配置好的公鑰證書（public key certificate）返回給客戶端。
3.Client驗證公鑰證書：比如是否在有效期內，證書的用途是不是匹配Client請求的站點，是不是在CRL吊銷列表里面，它的上一級證書是否有效，這是一個遞歸的過程，直到驗證到根證書（操作系統內置的Root證書或者Client內置的Root證書）。如果驗證通過則繼續，不通過則顯示警告信息。
4.Client使用偽隨機數生成器生成加密所使用的對稱密鑰，然后用證書的公鑰加密這個對稱密鑰，發給Server。
5.Server使用自己的私鑰（private key）解密這個消息，得到對稱密鑰。至此，Client和Server雙方都持有了相同的對稱密鑰。
6.Server使用對稱密鑰加密“明文內容A”，發送給Client。
7.Client使用對稱密鑰解密響應的密文，得到“明文內容A”。
8.Client再次發起HTTPS的請求，使用對稱密鑰加密請求的“明文內容B”，然后Server使用對稱密鑰解密密文，得到“明文內容B”。
五、HTTP 與 HTTPS 的區別
HTTP 是明文傳輸協議，HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網絡協議，比 HTTP 協議安全。
??
關于安全性，用最簡單的比喻形容兩者的關系就是卡車運貨，HTTP下的運貨車是敞篷的，貨物都是暴露的。而https則是封閉集裝箱車，安全性自然提升不少。
HTTPS比HTTP更加安全，對搜索引擎更友好，利于SEO,谷歌、百度優先索引HTTPS網頁;
HTTPS需要用到SSL證書，而HTTP不用;
HTTPS標準端口443，HTTP標準端口80;
HTTPS基于傳輸層，HTTP基于應用層;
HTTPS在瀏覽器顯示綠色安全鎖，HTTP沒有顯示;
六、為何不所有的網站都使用HTTPS
既然HTTPS那么安全可靠，那為何不所有的Web網站都使用HTTPS？

首先，很多人還是會覺得HTTPS實施有門檻，這個門檻在于需要權威CA頒發的SSL證書。從證書的選擇、購買到部署，傳統的模式下都會比較耗時耗力。
其次，HTTPS普遍認為性能消耗要大于HTTP，因為與純文本通信相比，加密通信會消耗更多的CPU及內存資源。如果每次通信都加密，會消耗相當多的資源，平攤到一臺計算機上時，能夠處理的請求數量必定也會隨之減少。但事實并非如此，用戶可以通過性能優化、把證書部署在SLB或CDN，來解決此問題。舉個實際的例子，“雙十一”期間，全站HTTPS的淘寶、天貓依然保證了網站和移動端的訪問、瀏覽、交易等操作的順暢、平滑。通過測試發現，經過優化后的許多頁面性能與HTTP持平甚至還有小幅提升，因此HTTPS經過優化之后其實并不慢。
除此之外，想要節約購買證書的開銷也是原因之一。要進行HTTPS通信，證書是必不可少的。而使用的證書必須向認證機構（CA）購買。

最后是安全意識。相比國內，國外互聯網行業的安全意識和技術應用相對成熟，HTTPS部署趨勢是由社會、企業、政府共同去推動的。

想了解更多前端知識可以加小編微信：AAAcoding