HTTP+ 加密 + 认证 + 完整性保护 =HTTPS（HTTPS 安全通信机制）_来此加密http验证

前言：HTTP 加上加密处理和认证以及完整性保护后即是HTTPS

如果在 HTTP 协议通信过程中使用未经加密的明文，比如在 Web 页面中输入信用卡号，如果这条通信线路遭到窃听，那么信用卡号就暴露了。 另外，对于 HTTP 来说，服务器也好，客户端也好，都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题，需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密及认证机制的 HTTP 称为 HTTPS（HTTP Secure）。

文章目录

• 前言：HTTP 加上加密处理和认证以及完整性保护后即是HTTPS

• 一、HTTPS 是身披 SSL 外壳的 HTTP

• 二、相互交换**的公开**加密技术

• 1.共享**加密（对称加密）的困境

• 2.使用两把**的公开**加密（非对称加密）

• 3.HTTPS 采用混合加密机制

• 4.证明公开**正确性的证书（SSL证书）

• 5.用以确认客户端的客户端证书

• 6.由自认证机构颁发的证书称为自签名证书

• 三、 HTTPS 的安全通信机制

• 四、拓展

一、HTTPS 是身披 SSL 外壳的 HTTP

HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用SSL（Secure Socket Layer）和 TLS（Transport Layer Security）协议代替而已。

通常，HTTP 直接和 TCP 通信。当使用 SSL 时，则演变成先和 SSL 通信，再由 SSL 和 TCP 通信了。简言之，所谓 HTTPS，其实就是身披SSL 协议这层外壳的 HTTP。 SSL 是独立于 HTTP 的协议，所以不光是 HTTP 协议，其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SSL 协议使用。可以说 SSL 是当今世界上应用最为广泛的网络安全技术。

二、相互交换**的公开**加密技术

在了解SSL之前，应该先来了解一下加密方法。SSL 采用一种叫做公开**加密（Public-key cryptography）的加密处理方式。 近代的加密方法中加密算法是公开的，而**却是保密的。通过这种方式得以保持加密方法的安全性。 加密和解密都会用到**。没有**就无法对密码解密，反过来说，任何人只要持有**就