Https 原理

http

HTTP：是互联网上应用最为普遍的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可使浏览器更加高效，使网络传输减小。

https

是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，其安全基础是SSL，所以加密的详细内容就须要SSL。，即HTTPS实际上是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会经过TLS进行加密，因此传输的数据都是加密后的数据

（注意：HTTP协议传输的数据都是未加密的，也就是明文的，所以使用HTTP协议传输隐私信息很是不安全，为了保证这些隐私数据能加密传输，因而网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。）

区别

1）https协议须要到ca申请证书，通常免费证书较少，于是须要必定费用。功能越强大的证书费用越高。

2）http是超文本传输协议，信息是明文传输，https则是具备安全性的ssl加密传输协议。

3）SEO方面：在2015年以前百度是没法收录HTTPS页面的，不过自从2015年5月份百度搜索全站HTTPS加密后，就已经能够收录HTTPS了。谷歌则是从2014年起便开始收录HTTPS页面，而且HTTPS页面权重比HTTP页面更高。从SEO的角度来讲，HTTPS和HTTP区别不大，甚至HTTPS效果更好。

4）性能问题：https作了加密就意味着客户端服务端也须要附带解密步骤，相比来讲，在通信快捷上，性能有所不如http。

原理

1. 客户端发起HTTPS请求

就是用户在浏览器里输入一个https网址，而后链接到server的443端口。

2. 服务端的配置

采用HTTPS协议的服务器必需要有一套数字证书，若是没有请联系易维信客服购买全球信任的SSL证书，而使用受信任的CA签发的证书则不会弹出提示页面(GeoTrust,Symantec都是知名的CA机构)。这套证书其实就是一对公钥和私钥。若是对公钥和私钥不太理解，能够想象成一把钥匙和一个锁头，只是全世界只有你一我的有这把钥匙，你能够把锁头给别人，别人能够用这个锁把重要的东西锁起来，而后发给你，由于只有你一我的有这把钥匙，因此只有你才能看到被这把锁锁起来的东西。

3. 传送证书

这个证书其实就是公钥，只是包含了不少信息，如证书的颁发机构，过时时间等等。

4. 客户端解析证书

这部分工做是有客户端的TLS来完成的，首先会验证公钥是否有效，好比颁发机构，过时时间等等，若是发现异常，则会弹出一个警告框，提示证书存在问题。若是证书没有问题，那么就生成一个随即值。而后用证书对该随机值进行加密。就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，否则看不到被锁住的内容。

5. 传送加密信息

这部分传送的是用证书加密后的随机值，目的就是让服务端获得这个随机值，之后客户端和服务端的通讯就能够经过这个随机值来进行加密解密了。

6. 服务段解密信息

服务端用私钥解密后，获得了客户端传过来的随机值(私钥)，而后把内容经过该值进行对称加密。所谓对称加密就是，将信息和私钥经过某种算法混合在一块儿，这样除非知道私钥，否则没法获取内容，而正好客户端和服务端都知道这个私钥，因此只要加密算法够彪悍，私钥够复杂，数据就够安全。

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息，能够在客户端被还原

8. 客户端解密信息

客户端用以前生成的私钥解密服务段传过来的信息，因而获取了解密后的内容。整个过程第三方即便监听到了数据，也一筹莫展。

优势

1）客户端产生的密钥只有客户端和服务器端能获得；

2）加密的数据只有客户端和服务器端才能获得明文；

3）客户端到服务端的通讯是安全的。