SSL/TLS協(xié)議就是為了解決上面提到的HTTP存在的問(wèn)題而生的，下面我們來(lái)看一下它是怎么解決的:

1. 所有的信息都是加密傳輸?shù)模谌綗o(wú)法竊聽(tīng)

2. 配備身份驗(yàn)證，防止身份被冒充

3. 具有校驗(yàn)機(jī)制，一旦被篡改，通信雙方會(huì)立刻發(fā)現(xiàn)

加密

–

對(duì)稱加密

加密和解密同用一個(gè)秘鑰的方式稱為 共享秘鑰加密，也被叫做對(duì)稱秘鑰加密。

對(duì)稱加密

• 瀏覽器發(fā)送給服務(wù)端?client_random?和一系列加密方法

• 服務(wù)端發(fā)送給瀏覽器?server_random和加密方法

現(xiàn)有瀏覽器和服務(wù)器有了三個(gè)相同的憑證：client_random、server_random和加密方法 用加密方法把?client_random、server_random?兩個(gè)隨機(jī)數(shù)混合起來(lái)，生成秘鑰，這個(gè)密鑰就是瀏覽器和服務(wù)端通信的暗號(hào)。

存在的問(wèn)題：第三方可以在中間獲取到client_random、server_random和加密方法，由于這個(gè)加密方法同時(shí)可以解密，所以中間人可以成功對(duì)暗號(hào)進(jìn)行解密，拿到數(shù)據(jù)，很容易就將這種加密方式破解了。

非對(duì)稱加密

非對(duì)稱加密

• 瀏覽器發(fā)送給服務(wù)端 一系列加密方法

• 服務(wù)端發(fā)送給瀏覽器 加密方法以及公鑰

之后瀏覽器通過(guò)公鑰將數(shù)據(jù)加密傳輸給服務(wù)端，服務(wù)端收到數(shù)據(jù)使用私鑰進(jìn)行解密。服務(wù)端給瀏覽器發(fā)送數(shù)據(jù)，則使用私鑰進(jìn)行加密，瀏覽器收到服務(wù)端發(fā)送過(guò)來(lái)的數(shù)據(jù)，使用公鑰進(jìn)行解密。

存在的問(wèn)題：

1. 非對(duì)稱加密效率太低， 這會(huì)嚴(yán)重影響加解密的速度，進(jìn)而影響到用戶打開(kāi)頁(yè)面的速度。

2. 無(wú)法保證服務(wù)器發(fā)送給瀏覽器的數(shù)據(jù)安全， 服務(wù)器的數(shù)據(jù)只能用私鑰進(jìn)行加密(因?yàn)槿绻霉€那么瀏覽器也沒(méi)法解密啦)，中間人一旦拿到公鑰，那么就可以對(duì)服務(wù)端傳來(lái)的數(shù)據(jù)進(jìn)行解密了，就這樣又被破解了。

HTTPS使用對(duì)稱加密和非對(duì)稱加密結(jié)合

傳輸數(shù)據(jù)階段依然使用對(duì)稱加密，但是對(duì)稱加密的秘鑰我們采用非對(duì)稱加密傳輸。

HTTPS加密

• 瀏覽器向服務(wù)器發(fā)送client_random和加密方法列表。

• 服務(wù)器接收到，返回server_random、加密方法以及公鑰。

• 瀏覽器接收，接著生成另一個(gè)隨機(jī)數(shù)pre_master, 并且用公鑰加密，傳給服務(wù)器。(重點(diǎn)操作！)

• 服務(wù)器用私鑰解密這個(gè)被加密后的pre_master。

到此為止，服務(wù)器和瀏覽器就有了相同的 ?client_random、server_random?和?pre_master, 然后服務(wù)器和瀏覽器會(huì)使用這三組隨機(jī)數(shù)生成對(duì)稱秘鑰。有了對(duì)稱秘鑰之后，雙方就可以使用對(duì)稱加密的方式來(lái)傳輸數(shù)據(jù)了。

CA (數(shù)字證書(shū))

使用對(duì)稱和非對(duì)稱混合的方式，實(shí)現(xiàn)了數(shù)據(jù)的加密傳輸。但是這種仍然存在一個(gè)問(wèn)題，服務(wù)器可能是被黑客冒充的。這樣，瀏覽器訪問(wèn)的就是黑客的服務(wù)器，黑客可以在自己的服務(wù)器上實(shí)現(xiàn)公鑰和私鑰，而對(duì)瀏覽器來(lái)說(shuō)，它并不完全知道現(xiàn)在訪問(wèn)的是這個(gè)是黑客的站點(diǎn)。

服務(wù)器需要證明自己的身份，需要使用權(quán)威機(jī)構(gòu)頒發(fā)的證書(shū)，這個(gè)權(quán)威機(jī)構(gòu)就是 CA（Certificate Authority）， 頒發(fā)的證書(shū)就稱為數(shù)字證書(shū) (Digital Certificate)。

小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過(guò)，也去過(guò)華為、OPPO等大廠，18年進(jìn)入阿里一直到現(xiàn)在。

深知大多數(shù)初中級(jí)前端工程師，想要提升技能，往往是自己摸索成長(zhǎng)或者是報(bào)班學(xué)習(xí)，但自己不成體系的自學(xué)效果低效又漫長(zhǎng)，而且極易碰到天花板技術(shù)停滯不前！
因此收集整理了一份《2024年Web前端開(kāi)發(fā)全套學(xué)習(xí)資料》送給大家，初衷也很簡(jiǎn)單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友，同時(shí)減輕大家的負(fù)擔(dān)。

由于文件比較大，這里只是將部分目錄截圖出來(lái)，每個(gè)節(jié)點(diǎn)里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實(shí)戰(zhàn)項(xiàng)目、講解視頻

如果你覺(jué)得這些內(nèi)容對(duì)你有幫助，可以添加下面V無(wú)償領(lǐng)?。。▊渥ⅲ呵岸耍?/strong>