大家周一好讥电，新的一周要保持好心情哦~

本篇文章轉(zhuǎn)自郭霖大神微信公眾號(hào)里面的一篇文章放吩，寫的特別好，我是收益了根欧，分享出來希望對(duì)大家有所幫助怜珍。

原文地址：https://mp.weixin.qq.com/s/DGIkZT26CBafJzpQgrqqdQ

https這項(xiàng)技術(shù)現(xiàn)在已經(jīng)應(yīng)用得非常廣泛了。隨著蘋果凤粗、Google等各大互聯(lián)網(wǎng)領(lǐng)頭企業(yè)紛紛在自己的操作系統(tǒng)酥泛、瀏覽器等主流產(chǎn)品中強(qiáng)制要求使用https，http的淘汰也正式進(jìn)入了倒計(jì)時(shí)嫌拣。

在正式開始講解https之前我們還得先搞清楚兩個(gè)概念：什么是對(duì)稱加密柔袁，以及什么是非對(duì)稱加密？這兩個(gè)概念都是屬于加密學(xué)中的基礎(chǔ)知識(shí)异逐，其實(shí)非常好懂捶索。

對(duì)稱加密比較簡(jiǎn)單，就是客戶端和服務(wù)器共用同一個(gè)密鑰灰瞻，該密鑰可以用于加密一段內(nèi)容腥例，同時(shí)也可以用于解密這段內(nèi)容辅甥。對(duì)稱加密的優(yōu)點(diǎn)是加解密效率高，但是在安全性方面可能存在一些問題燎竖，因?yàn)槊荑€存放在客戶端有被竊取的風(fēng)險(xiǎn)璃弄。對(duì)稱加密的代表算法有：AES、DES等底瓣。

而非對(duì)稱加密則要復(fù)雜一點(diǎn)谢揪，它將密鑰分成了兩種：公鑰和私鑰。公鑰通常存放在客戶端捐凭，私鑰通常存放在服務(wù)器拨扶。使用公鑰加密的數(shù)據(jù)只有用私鑰才能解密，反過來使用私鑰加密的數(shù)據(jù)也只有用公鑰才能解密茁肠。非對(duì)稱加密的優(yōu)點(diǎn)是安全性更高患民，因?yàn)榭蛻舳税l(fā)送給服務(wù)器的加密信息只有用服務(wù)器的私鑰才能解密，因此不用擔(dān)心被別人破解垦梆，但缺點(diǎn)是加解密的效率相比于對(duì)稱加密要差很多匹颤。非對(duì)稱加密的代表算法有：RSA、ElGamal等托猩。

掌握了這兩個(gè)概念之后印蓖，我們就可以開始學(xué)習(xí)https了。這里先提前拋出一個(gè)問題京腥，同時(shí)也是面試時(shí)可能經(jīng)常會(huì)問到的一個(gè)問題：https為了保證數(shù)據(jù)傳輸?shù)陌踩馑啵褂玫氖菍?duì)稱加密還是非對(duì)稱加密呢？

學(xué)完本篇文章之后你就能知道答案了公浪。

首先我們來看一下他宛，傳統(tǒng)的http方式在網(wǎng)絡(luò)傳輸時(shí)存在哪些問題。

由于我們?cè)趥鬏敂?shù)據(jù)時(shí)信息都是明文的欠气，因此很容易出現(xiàn)數(shù)據(jù)被監(jiān)聽和竊取的情況厅各。示意圖如下：

另外，傳輸?shù)臄?shù)據(jù)還有可能被一些別有用心的人篡改预柒，導(dǎo)致瀏覽器與網(wǎng)站收發(fā)的內(nèi)容不一致队塘。示意圖如下：

也就是說，使用http傳輸數(shù)據(jù)至少存在著數(shù)據(jù)被監(jiān)聽以及數(shù)據(jù)被篡改這兩大風(fēng)險(xiǎn)宜鸯，因此http是一種不安全的傳輸協(xié)議人灼。

那么解決方案大家肯定都知道是使用https，但是我們先嘗試著自己思考一下該如何保證http傳輸?shù)陌踩怨艘恚M(jìn)而也就能一步步地理解https的工作原理了。

既然數(shù)據(jù)以明文的形式在網(wǎng)絡(luò)上傳輸是不安全的奈泪，那么我們顯然要對(duì)數(shù)據(jù)進(jìn)行加密才行适贸。剛才提到了灸芳，加密方式主要有兩種，對(duì)稱加密和非對(duì)稱加密拜姿。對(duì)稱加密的優(yōu)點(diǎn)是加解密效率高烙样，而我們?cè)诰W(wǎng)絡(luò)上傳輸數(shù)據(jù)是非常講究效率的，因此這里很明顯應(yīng)該使用對(duì)稱加密蕊肥。示意圖如下：

可以看到谒获，由于我們?cè)诰W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是密文，所以不怕被監(jiān)聽者獲取到壁却，因?yàn)樗麄儫o法得知原文是什么批狱。而瀏覽器收到密文之后，只需要使用和網(wǎng)站相同的密鑰來對(duì)數(shù)據(jù)進(jìn)行解密就可以了展东。

這種工作機(jī)制看上去好像確實(shí)保證了數(shù)據(jù)傳輸?shù)陌踩耘饬颍菂s存在一個(gè)巨大的漏洞：瀏覽器和網(wǎng)站怎樣商定使用什么密鑰呢？

這絕對(duì)是一個(gè)計(jì)算機(jī)界的難題盐肃，瀏覽器和網(wǎng)站要使用相同的密鑰才能正常對(duì)數(shù)據(jù)進(jìn)行加解密爪膊，但是如何讓這個(gè)密鑰只讓它們倆知曉，而不被任何監(jiān)聽者知曉呢砸王？你會(huì)發(fā)現(xiàn)不管怎么商定推盛，瀏覽器和網(wǎng)站的首次通信過程必定是明文的。這就意味著谦铃，按照上述的工作流程耘成，我們始終無法創(chuàng)建一個(gè)安全的對(duì)稱加密密鑰。

所以荷辕，只使用對(duì)稱加密看來是永遠(yuǎn)無法解決這個(gè)問題了凿跳，這個(gè)時(shí)候我們需要將非對(duì)稱加密引入進(jìn)來，協(xié)助解決無法安全創(chuàng)建對(duì)稱加密密鑰的問題疮方。

那么為什么非對(duì)稱加密就可以解決這個(gè)問題呢控嗜？我們還是通過示意圖的方式來理解一下：

可以看到，如果我們想要安全地創(chuàng)建一個(gè)對(duì)稱加密的密鑰骡显，可以讓瀏覽器這邊來隨機(jī)生成疆栏，但是生成出來的密鑰不能直接在網(wǎng)絡(luò)上傳輸，而是要用網(wǎng)站提供的公鑰對(duì)其進(jìn)行非對(duì)稱加密惫谤。由于公鑰加密后的數(shù)據(jù)只能使用私鑰來解密壁顶，因此這段數(shù)據(jù)在網(wǎng)絡(luò)上傳輸是絕對(duì)安全的。而網(wǎng)站在收到消息之后溜歪，只需要使用私鑰對(duì)其解密若专，就獲取到瀏覽器生成的密鑰了。

另外蝴猪，使用這種方式调衰，只有在瀏覽器和網(wǎng)站首次商定密鑰的時(shí)候需要使用非對(duì)稱加密膊爪，一旦網(wǎng)站收到了瀏覽器隨機(jī)生成的密鑰之后，雙方就可以都使用對(duì)稱加密來進(jìn)行通信了嚎莉，因此工作效率是非常高的米酬。

那么，上述的工作機(jī)制你認(rèn)為已經(jīng)非常完善了嗎趋箩？其實(shí)并沒有赃额，因?yàn)槲覀冞€是差了非常關(guān)鍵的一步，瀏覽器該怎樣才能獲取到網(wǎng)站的公鑰呢叫确？雖然公鑰是屬于公開的數(shù)據(jù)跳芳，在網(wǎng)絡(luò)上傳輸不怕被別人監(jiān)聽，但是如果公鑰被別人篡改了怎么辦启妹？示意圖如下：

也就是說筛严，只要我們從網(wǎng)絡(luò)上去獲取任何網(wǎng)站的公鑰，就必然存在著公鑰被篡改的風(fēng)險(xiǎn)饶米。而一旦你使用了假的公鑰來對(duì)數(shù)據(jù)進(jìn)行加密桨啃，那么就可以被別人以假的私鑰進(jìn)行解密，后果不堪設(shè)想檬输。

方案設(shè)計(jì)到這里好像已經(jīng)進(jìn)入了死胡同照瘾，因?yàn)闊o論如何我們都無法安全地獲取到一個(gè)網(wǎng)站的公鑰，而我們顯然也不可能將世界上所有網(wǎng)站的公鑰都預(yù)置在操作系統(tǒng)當(dāng)中丧慈。

這個(gè)時(shí)候析命，就必須引入一個(gè)新的概念來打破僵局了：CA機(jī)構(gòu)。

CA機(jī)構(gòu)專門用于給各個(gè)網(wǎng)站簽發(fā)數(shù)字證書逃默，從而保證瀏覽器可以安全地獲得各個(gè)網(wǎng)站的公鑰鹃愤。那么CA機(jī)構(gòu)是如何完成這個(gè)艱巨的任務(wù)的呢？下面開始一步步解析完域。

首先软吐，我們作為一個(gè)網(wǎng)站的管理員需要向CA機(jī)構(gòu)進(jìn)行申請(qǐng)，將自己的公鑰提交給CA機(jī)構(gòu)吟税。CA機(jī)構(gòu)則會(huì)使用我們提交的公鑰凹耙，再加上一系列其他的信息，如網(wǎng)站域名肠仪、有效時(shí)長(zhǎng)等肖抱，來制作證書。

證書制作完成后异旧，CA機(jī)構(gòu)會(huì)使用自己的私鑰對(duì)其加密意述，并將加密后的數(shù)據(jù)返回給我們闷旧，我們只需要將獲得的加密數(shù)據(jù)配置到網(wǎng)站服務(wù)器上即可做盅。

然后保礼，每當(dāng)有瀏覽器請(qǐng)求我們的網(wǎng)站時(shí)须喂，首先會(huì)將這段加密數(shù)據(jù)返回給瀏覽器，此時(shí)瀏覽器會(huì)用CA機(jī)構(gòu)的公鑰來對(duì)這段數(shù)據(jù)解密天试。

如果能解密成功，就可以得到CA機(jī)構(gòu)給我們網(wǎng)站頒發(fā)的證書了然低，其中當(dāng)然也包括了我們網(wǎng)站的公鑰喜每。你可以在瀏覽器的地址欄上，點(diǎn)擊網(wǎng)址左側(cè)的小鎖圖標(biāo)來查看證書的詳細(xì)信息雳攘，如下圖所示带兜。

得到了公鑰之后，接下來的流程就和剛才示意圖中所描述的一樣了吨灭。

而如果無法解密成功刚照，則說明此段加密數(shù)據(jù)并不是由一個(gè)合法的CA機(jī)構(gòu)使用私鑰加密而來的，有可能是被篡改了喧兄，于是會(huì)在瀏覽器上顯示一個(gè)著名的異常界面无畔，如下圖所示。

那么你可能會(huì)問了吠冤，有了CA機(jī)構(gòu)之后就真的安全了嗎浑彰？我們?cè)跒g覽器端要使用CA機(jī)構(gòu)的公鑰來解密數(shù)據(jù)，那么又該如何安全地獲取到CA機(jī)構(gòu)的公鑰呢拯辙？

這個(gè)問題就很好解決了郭变，因?yàn)槭澜缟系木W(wǎng)站是無限多的，而CA機(jī)構(gòu)總共就那么幾家涯保。任何正版操作系統(tǒng)都會(huì)將所有主流CA機(jī)構(gòu)的公鑰內(nèi)置到操作系統(tǒng)當(dāng)中诉濒，所以我們不用額外獲取，解密時(shí)只需遍歷系統(tǒng)中所有內(nèi)置的CA機(jī)構(gòu)的公鑰夕春，只要有任何一個(gè)公鑰能夠正常解密出數(shù)據(jù)未荒，就說明它是合法的。

Windows系統(tǒng)的內(nèi)置證書如下：

但是即使使用CA機(jī)構(gòu)的公鑰能夠正常解密出數(shù)據(jù)撇他，目前的流程也還是存在問題的茄猫。因?yàn)槊恳患褻A機(jī)構(gòu)都會(huì)給成千上萬的網(wǎng)站制作證書，假如攻擊者知道abc.com使用的是某家CA機(jī)構(gòu)的證書困肩，那么他也可以同樣去這家CA機(jī)構(gòu)申請(qǐng)一個(gè)合法的證書划纽，然后在瀏覽器請(qǐng)求abc.com時(shí)對(duì)返回的加密證書數(shù)據(jù)進(jìn)行替換。示意圖如下：

可以看到锌畸，由于攻擊者申請(qǐng)的證書也是由正規(guī)CA機(jī)構(gòu)制作的勇劣，因此這段加密數(shù)據(jù)當(dāng)然可以成功被解密。

也正是因?yàn)檫@個(gè)原因，所有CA機(jī)構(gòu)在制作的證書時(shí)除了網(wǎng)站的公鑰外比默，還要包含許多其他數(shù)據(jù)幻捏，用來輔助進(jìn)行校驗(yàn)，比如說網(wǎng)站的域名就是其中一項(xiàng)重要的數(shù)據(jù)命咐。

同樣是剛才的例子篡九，如果證書中加入了網(wǎng)站的域名，那么攻擊者就只能無功而返了醋奠。因?yàn)殚痪剩词辜用軘?shù)據(jù)可以被成功解密，但是最終解密出來的證書中包含的域名和瀏覽器正在請(qǐng)求的域名對(duì)不上窜司，那么此時(shí)瀏覽器仍然會(huì)顯示異常界面沛善。示意圖如下：

好了，方案設(shè)計(jì)到這里塞祈，其實(shí)我們的網(wǎng)絡(luò)傳輸就已經(jīng)做到足夠的安全了金刁。當(dāng)然，這其實(shí)也就是https的工作原理议薪。

那么回到一開始的問題：https使用的是對(duì)稱加密還是非對(duì)稱加密呢尤蛮？答案也很明顯了，https使用的是對(duì)稱加密與非對(duì)稱加密相結(jié)合的方式笙蒙。

當(dāng)然抵屿，如果你想繼續(xù)深入研究，https中還有許許多多的細(xì)節(jié)值得去挖掘捅位。但是繼續(xù)寫下去的話轧葛，這篇文章可能就不再是最好懂的https講解了，所以我覺得寫到這里剛剛好艇搀。

假如你和我一樣尿扯，主要從事的是客戶端方向的開發(fā)，那么了解這么多https的知識(shí)已經(jīng)足夠應(yīng)對(duì)常見的面試以及工作中遇到的問題了焰雕。