HTTPS（HyperText Transfer Protocol Secure，安全超文本传输协议）是 HTTP 的安全版本，通过在 HTTP 和传输层之间加入 TLS/SSL 加密层，保护数据传输的安全性和完整性。

        HTTPS 广泛用于保护敏感信息（如登录凭证、支付信息）的传输。

 

HTTPS 的工作原理

      HTTPS 的核心是在 HTTP 的基础上增加了 TLS/SSL 加密层，通过加密和身份验证机制保护数据传输。

 

1、HTTPS 连接建立

  （1）ClientHello：客户端发送支持的加密算法列表。

  （2）ServerHello：服务器选择加密算法并发送服务器证书。

  （3）证书验证：客户端验证服务器证书的有效性。

  （4）密钥交换：客户端生成预主密钥，用服务器公钥加密后发送。

  （5）会话密钥：双方根据预主密钥生成会话密钥，用于加密后续通信。

 

2、HTTP 通信

   在加密通道建立后，客户端和服务器通过 HTTPS 进行 HTTP 通信：

    客户端发送加密的 HTTP 请求。

    服务器返回加密的 HTTP 响应。

 

HTTPS 的关键特性

             1、加密通信：

    使用对称加密（如 AES）加密数据。

    使用非对称加密（如 RSA）交换密钥。

 

             2、身份验证：

    通过服务器证书验证服务器的身份。

    可选地通过客户端证书验证客户端的身份。

 

              3、数据完整性：

    使用哈希算法（如 SHA）确保数据未被篡改。

 

              4、兼容性：

    与 HTTP 完全兼容，支持相同的请求方法和响应格式。

 

HTTPS 的应用场景

             HTTPS 广泛应用于以下场景：

    网页浏览：保护用户隐私和敏感信息。

 

    在线支付：保护支付信息的安全。

 

               API 调用：保护数据传输的机密性和完整性。

 

    登录认证：保护登录凭证的安全。

 

HTTPS 的安全性

             HTTPS 通过以下机制提高安全性：

 

    加密传输：防止数据被窃听。

 

    身份验证：防止服务器被伪装。

 

    数据完整性：防止数据被篡改。

 

HTTPS 的证书

               HTTPS 的安全性依赖于服务器证书，证书由受信任的证书颁发机构（CA）签发，包含以下信息：

    域名：证书绑定的域名。

 

    公钥：用于加密通信。

 

    有效期：证书的有效期限。

 

    签名：CA 对证书的签名，用于验证证书的真实性。

 

HTTPS 的部署

    部署 HTTPS 需要以下步骤：

    获取证书：从 CA 申请服务器证书。

 

    配置服务器：在服务器上安装证书并启用 HTTPS。

 

    重定向 HTTP 到 HTTPS：确保所有流量通过 HTTPS 传输。

 

备注：此文参考菜鸟教程网站网络协议内容总结而成