HTTP、HTTPS在我們日常開發中是經常會接觸到的。

我們也都知道，一般 Android 應用開發，在請求 API 網路介面的時候，很多使用的都是 HTTP 協議；使用瀏覽器打開網頁，也是利用 HTTP 協議。看來 HTTP 真是使用廣泛啊，但是，HTTP 是不安全的。不過，現在已經慢慢想https轉變了，現在我們在網上瀏覽可能經常都是https，如果是HTTP，沒有s，那麼利用網路抓包工具就可以知道傳輸中的內容，一覽無餘。可以用Firefox內置的抓包工具或者fiddler抓包就可以獲取裡面的內容。

由於這樣的隱患，所以發明了一種新的方式來保障網路傳輸的安全，是什麼呢？都知道，HTTPS，但是裡面具體的步驟，又有多少人知道呢？下面來給大家講解一下。

為了防止出現這種尷尬的局面，所以今天你就要好好看看這篇的內容了。以後就可以裝個逼，哈哈！

有很多大神可以為大家解答問題

加密類型

先科普一下，加密演算法的類型基本上分為了兩種：

對稱加密，比較有代表性的就是 AES 加密演算法；

非對稱加密，經常使用到的 RSA 加密演算法就是非對稱加密的；

對稱加密的意思就是說雙方都有一個共同的密鑰，然後通過這個密鑰完成加密和解密，這種加密方式速度快，不過由於客戶端和伺服器端具有相同的鑰匙，所以，我們只要破解了其中一方的鑰匙，那麼另一方的鑰匙也就知道了。

對稱加密，加解密效率高，速度快，但是雙方任何一方不小心泄露了密鑰，那麼任何人都可以知道傳輸內容了。

下面看一看什麼是非對稱加密

非對稱加密就是有兩把密鑰，公鑰和私鑰。私鑰自己藏著，不告訴任何人；而公鑰可以公開給別人。

經過了作弊後，小紅髮現了對稱加密如果密鑰泄露是一件可怕的事情。所以她和小明決定使用非對稱加密。小紅生成了一對公鑰和私鑰，然後把公鑰公開，小明就得到了公鑰。小明拿到公鑰後，把答案經過公鑰加密，然後傳輸給小紅，小紅再利用自己的私鑰進行解密，得到答案結果。如果在這個過程中，其他人得到傳輸的內容，而他們只有小紅公鑰，是沒有辦法進行解密的，所以也就得不到答案，只有小紅一個人可以解密。

因此，相比較對稱加密而言，非對稱加密安全性更高，但是加解密耗費的時間更長，速度慢。

雖然看起來很好，但是終究沒有萬無一失的辦法，所以，自行體會吧。

HTTPS

說完加密類型後，我們再來看看 HTTPS 。

我們先來看一個公式：

HTTPS = HTTP + SSL

從這個公式中可以看出，HTTPS 和 HTTP 就差在了 SSL 上。所以我們可以猜到，HTTPS 的加密就是在 SSL 中完成的。

所以我們的目的就是要搞懂在 SSL 中究竟幹了什麼見不得人的事了？

這就要從 CA 證書講起了。CA 證書其實就是數字證書，是由 CA 機構頒發的。至於 CA 機構的權威性，那麼是毋庸置疑的，所有人都是信任它的。CA 證書內一般會包含以下內容：

證書的頒發機構、版本

證書的使用者

證書的公鑰

證書的有效時間

證書的數字簽名 Hash 值和簽名 Hash 演算法

...

正好我們把客戶端如何校驗 CA 證書的步驟說下吧。

CA 證書中的 Hash 值，其實是用證書的私鑰進行加密後的值（證書的私鑰不在 CA 證書中）。然後客戶端得到證書後，利用證書中的公鑰去解密該 Hash 值，得到 Hash-a ；然後再利用證書內的簽名 Hash 演算法去生成一個 Hash-b 。最後比較 Hash-a 和 Hash-b 這兩個的值。如果相等，那麼證明了該證書是對的，服務端是可以被信任的；如果不相等，那麼就說明該證書是錯誤的，可能被篡改了，瀏覽器會給出相關提示，無法建立起 HTTPS 連接。除此之外，還會校驗 CA 證書的有效時間和域名匹配等。

接下來我們就來詳細講一下 HTTPS 中的 SSL 握手建立過程，假設現在有客戶端 A 和伺服器 B ：

到此，SSL 握手過程就講完了。可能上面的流程太過於複雜，我們簡單地來講：

客戶端和服務端建立 SSL 握手，客戶端通過 CA 證書來確認服務端的身份；

互相傳遞三個隨機數，之後通過這隨機數來生成一個密鑰；

互相確認密鑰，然後握手結束；

數據通訊開始，都使用同一個對話密鑰來加解密；

我們可以發現，在 HTTPS 加密原理的過程中把對稱加密和非對稱加密都利用了起來。即利用了非對稱加密安全性高的特點，又利用了對稱加密速度快，效率高的好處。這種設計的確很好，所以現在越來越多的HTTP轉變為HTTPS了。

好了，HTTPS 加密原理到這就講的差不多了，不知道電腦前的你有沒有看懂呢？

如果有哪裡不明白的地方，可以在底下留言交流。

另外贈送一點學習資料給大家：

這是一些學習資料，大家可以下載學習

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！