HTTPS加密原理与流程 1. 背景与需求 HTTP协议在传输数据时使用明文，容易被窃听、篡改或冒充。HTTPS（HTTP Secure）通过加密技术解决这些问题，确保数据的 机密性 （加密）、 完整性 （防篡改）和 身份认证 （防冒充）。 2. 核心加密技术组合 HTTPS并非单一技术，而是三类技术的结合： 对称加密 ：加密和解密使用同一密钥，效率高，但密钥传输不安全。 非对称加密 ：使用公钥和私钥配对，公钥加密的数据只能由私钥解密，反之亦然。安全性高但计算复杂。 散列函数与数字签名 ：验证数据完整性（如SHA-256），并通过数字签名验证身份。 关键问题 ：若直接使用非对称加密传输数据，效率太低；若只用对称加密，密钥交换不安全。HTTPS的解决方案是 混合加密 。 3. HTTPS连接建立流程（TLS握手） 以下以RSA密钥交换为例（实际中更多使用ECDHE）： 步骤1：客户端发起请求（ClientHello） 客户端向服务器发送： 支持的TLS版本号（如TLS 1.2）。 支持的加密套件列表（如 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ）。 一个随机数（Client Random）。 步骤2：服务器响应（ServerHello） 服务器返回： 选定的TLS版本和加密套件。 另一个随机数（Server Random）。 数字证书 （包含公钥、域名、签发机构等信息）。 步骤3：客户端验证证书 客户端用预置的CA根证书验证服务器证书的合法性（如签名是否有效、域名是否匹配、是否过期）。 若验证失败，则提示风险（如浏览器显示警告）。 步骤4：密钥交换与预主密钥生成 客户端生成第三个随机数 Pre-Master Secret ，用服务器公钥加密后发送给服务器。 服务器用私钥解密得到Pre-Master Secret。 步骤5：会话密钥生成 客户端和服务器分别使用 Client Random、Server Random、Pre-Master Secret ，通过相同算法生成 Master Secret ，再派生出对称加密密钥（Session Key）。 此后所有通信均使用该对称密钥加密 ，兼顾安全与效率。 步骤6：握手结束验证 双方交换Finished消息（用Session Key加密），验证握手过程是否被篡改。 4. 关键设计思想 前向安全性 ：若使用ECDHE密钥交换，每次会话的Pre-Master Secret独立，即使服务器私钥泄露，历史会话也无法解密。 数字证书链 ：通过信任根CA（如Let's Encrypt、DigiCert）逐级验证，避免中间人攻击。 会话恢复 ：通过Session ID或Session Ticket减少重复握手开销。 5. 实际应用示例 当浏览器访问 https://example.com 时： 地址栏显示锁图标，表示连接已加密。 可通过开发者工具的Security面板查看证书详情和加密协议。 总结 ：HTTPS通过非对称加密验证身份并安全交换密钥，再切换为对称加密高效传输数据，实现了安全与性能的平衡。