标签：

https=http+ssl

顾名思义，https是在http的根本上加上了SSL掩护壳，信息的加密过程就是在SSL中完成的

SSL证书的界说：SSL证书是由专门的权威的数字证书公布机构在验证一个域名的信息之后所刊行的数字网络证书，它可以很好地维护网络信息的安适，防备这些信息被第三方所截取或是窃听。
ssl认证指的是客户端随处事器真个认证，它主要是供给对用户以及处事器的认证，对传送的数据进行加密和隐藏，它能够确保数据在传送过程傍边不被转变，对付数据的加密性、数据的完整性有必然保障。
https ssl证书公布后都有一个有效期。有时证书没过期城市呈现无效的情况，那可能是电脑系统的时间不同错误会导致证书过期，因为https ssl证书公布都有公布日期和截止日期的。电脑系统傍边的时间在证书有效时间之外，就有可能导致浏览器提示网站安适证书过期。
关于SSL证书道理，其实在一个网站部署了SSL证书之后，就相当于为这个网址配置两把密钥，一把叫做公钥，另一把叫做私钥。公钥的感化就是在用户将本身的信息留在这个网站时为这些信息加锁的钥匙，加了锁之后，这些信息就不能被等闲的读取，除非有专门的钥匙打开。而这把打开这个锁的钥匙，就是另一把密钥，也就是私钥。只有这把对应的私钥才可以打开公钥下属的锁，因此在这两把密钥的感化下，可以使客户的信息数据在网站中安适的传入并安适的浏览，不会被他人截取。

一、感化
不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文流传，带来了三大危害。
（1） 窃听危害（eavesdropping）：第三方可以获知通信内容。
（2） 篡改危害（tampering）：第三方可以改削通信内容。
（3） 冒充危害（pretending）：第三方可以冒充他人身份参预通信。
SSL/TLS协议是为了解决这三大危害而设计的，但愿到达：
（1） 所有信息都是加密流传，第三方无法窃听。
（2） 具有校验机制，一旦被篡改，通信双方会立刻发明。
（3） 配备身份识别证书，防备身份被冒充。

二、历史
互联网加密通信协议的历史，，几乎与互联网一样长。
1994年，NetScape公司设计了SSL协议（Secure Sockets Layer）的1.0版，但是未颁布。
1995年，NetScape公司颁布SSL 2.0版，很快发明有严重缝隙。
1996年，SSL 3.0版问世，得到大规模应用。
1999年，互联网标准化组织ISOC接替NetScape公司，颁布了SSL的升级版TLS 1.0版。
2006年和2008年，TLS进行了两次升级，分袂为TLS 1.1版和TLS 1.2版。最新的改观是2011年TLS 1.2的修订版。
目前，应用最广泛的是TLS 1.0，接下来是SSL 3.0。但是，主流浏览器都已经实现了TLS 1.2的撑持。
TLS 1.0凡是被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。

三、根基的运行过程
SSL/TLS协议的根基思路是给与公钥加密法，也就是说，客户端先向处事器端索要公钥，然后用公钥加密信息，处事器收到密文后，用本身的私钥解密。
但是，这里有两个问题。
（1）如何保证公钥不被篡改？
解决要领：将公钥放在数字证书中。只要证书是可信的，公钥就是可信的。
（2）公钥加密计算量太大，如何减少耗用的时间？
解决要领：每一次对话（session），客户端和处事器端都生成一个"对话密钥"（session key），用它来加密信息。由于"对话密钥"是对称加密，所以运算速度非常快，而处事器公钥只用于加密"对话密钥"自己，这样就减少了加密运算的消耗时间。
因此，SSL/TLS协议的根基过程是这样的：
（1） 客户端向处事器端索要并验证公钥。
（2） 双方协商生成"对话密钥"。
（3） 双方给与"对话密钥"进行加密通信。
上面过程的前两步，又称为"握手阶段"（handshake）。

四、握手阶段的详细过程

"握手阶段"涉及四次通信，我们一个个来看。需要注意的是，"握手阶段"的所有通信都是明文的。

4.1 客户端发出请求（ClientHello）
首先，客户端（凡是是浏览器）先向处事器发出加密通信的请求，这被叫做ClientHello请求。
在这一步，客户端主要向处事器供给以下信息。
（1） 撑持的协议版本，好比TLS 1.0版。
（2） 一个客户端生成的随机数，稍后用于生成"对话密钥"。
（3） 撑持的加密要领，好比RSA公钥加密。
（4） 撑持的压缩要领。
增补：
包罗协议和加密方法的暗码套件，类似这样：TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 的组合调集