HTTPS连接的建立过程

HTTPS是在HTTP基础上，添加了SSL加密层，从而确保了HTTP传输的安全性。这里主要关注连接时的握手过程

一、客户端发起https连接

当用户在浏览器（后文称作客户端）地址栏敲击https://www.scwipe.com时（这是我的个人博客，前段时间被攻击，最后直接重置了服务器（不要问我为什么没有备份，我也不知道为什么），一直没有时间重建，各位小小的期待一下吧，之后一定会找时间搭回去的~），浏览器去到DNS服务器获取此url对应的ip，然后客户端连接上服务端的443端口，将此请求发送给到服务端，此时客户端同时将自己支持的加密算法带给服务端；

二、服务端发送证书

在讲这一段之前插播一条小知识点：私钥加密的密文只有公钥才能解开；公钥加密的密文只有私钥才能解开。 服务端收到这套加密算法的时候，和自己支持的加密算法进行对比（也就是和自己的私钥进行对比），如果不符合，就断开连接；如果符合，服务端就将SSL证书发送给客户端，此证书中包括了数字证书包含的内容：1、证书颁发机构；2、使用机构；3、公钥；4、有效期；5、签名算法；6、指纹算法；7、指纹。 这里服务端发送的东西是用私钥进行加密的，公钥都能解开，并不能保证发送的数据包不被别人看到，所以后面的过程会和客户端商量选择一个对称加密（只能用私钥解开，这里详情请移步非对称、对称加解密相关问题）来对传输的数据进行加密。

三、客户端验证服务端发来的证书

1、验证证书

客户端验证收到的证书，包括发布机构是否合法、过期，证书中包含的网址是否与当前访问网址一致等等。

2、生成随机数（此随机数就是后面用的对称加密的私钥）

客户端验证证书无误后（或者接受了不信任的证书），会生成一个随机数，用服务端发过来的公钥进行加密。如此一来，此随机数只有服务端的私钥能解开了。

3、生成握手信息

用证书中的签名hash算法取握手信息的hash值，然后用生成的随机数将[握手信息和握手信息的hash值]进行加密，然后用公钥将随机数进行加密后，一起发送给服务端。其中计算握手信息的hash值，目的是为了保证传回到服务端的握手信息没有被篡改。

4、服务端接收随机数加密的信息，并解密得到随机数，验证握手信息是否被篡改。

服务端收到客户端传回来的用随机数加密的信息后，先用私钥解密随机数，然后用解密得到的随机数解密握手信息，获取握手信息和握手信息的hash值，计算自己发送的握手信息的hash值，与客户端传回来的进行对比验证。

如果验证无误，同样使用随机字符串加密握手信息和握手信息hash值发回给到客户端

5、客户端验证服务端发送回来的握手信息，完成握手

客户端收到服务端发送过来的握手信息后，用开始自己生成的随机数进行解密，验证被随机数加密的握手信息和握手信息hash值。 验证无误后，握手过程就完成了，从此服务端和客户端就开始用那串随机数进行对称加密通信了（常用的对称加密算法有AES）。

基于HTTP协议进行安全通信

这就涉及到安全通信的要点：

1、敏感信息的不可见性

　　使用http协议传输数据很容易被抓包监听传输内容，如果这些数据中存在敏感信息的话，风险太大了。所以需要使用加密算法。这里考虑使用AES+RSA算法，先生成一个AES密钥，再使用RSA非对称加密传递AES密钥，之后就都使用该AES密钥进行通信，以减少加密解密的开销。

2、防止数据被篡改

　　用签名！可以对包装好的数据使用HMAC-SHA1、HMAC-SHA256等哈希算法。再使用先前的加密方法对签名进行加密。防止签名随数据被一起篡改。

3、防止重放攻击

　　这种情况可以通过添加数据包序列号、时间戳标记来验证数据包的合法性。

4、防止中间人攻击

在连接建立之后，中间人攻击就无法进行了，因为无法破解加密使用的密钥。但如果在握手的时候伪造了公钥，则可以直接获取到通信的密钥。这种情况下可以采用可信证书颁发机构对公钥进行验证，避免公钥伪造。