一提到HTTPS,第一印象就是安全,可是具体怎么安全,为什么安全,可能就说不上来,我不断查阅了资料,对HTTPS也有了一定的理解,现在用一个比较恰当的故事来表示HTTPS的由来.

0. 背景

A、B、C是同班同学,A和B同时喜欢C,A、B、C坐位依次。大家可以把A理解为客户端、B理解为中间网络(网络设备、运营商、中间服务器),C理解为服务器

1. 阶段1(HTTP)

有一天A发明了递纸条的方法,于是A写好纸条,让B帮忙交给C,C收到后,同样方式回复给A

 ---           ---           ---
|   |   HTTP  |   |   HTTP  |   |
|   |-------->|   |-------->|   |
| A |   HTTP  | B |   HTTP  | C |
|   |<--------|   |<--------|   |
|   |         |   |         |   |
 ---           ---           ---

问题1:B既然也喜欢C,而B就可以看到A与C写的字条,于是就偷偷篡改里面的内容,于是A与C就无法正常进行通讯

2. 阶段2(对称加密)

A在想,竟然B可以看到纸条内容,于是就想到通过加密把纸条内容比为密文,这样大家就看不到里面的内容,可是前提,需要把密码告诉对方,这样对方才能解密。

问题2:如何传递密码呢?因为所有数据都得经过B,如何把这个密码传递给C,直接传递,这样B也就知道了如何解密,这样加密就没有任何意义。

3. 阶段3(非对称加密,不受信任访问)

上一阶段提到了如何传递密码,A经过苦思幂想,终于发明了非对称加密(公钥、私钥),即用公钥加密的内容,可以用私钥解密。A、C分别拥有自己的公私钥,于是正常通信过程就如下

 ---           ---           ---
|   |----1--->|   |----2--->|   |
|   |<---4----|   |<---3----|   |
| A |----5--->| B |----6--->| C |
|   |<---8----|   |<---7----|   |
|   |<---10-->|   |<---11-->|   |
 ---           ---           ---

1 2 - 获取C公钥(并发送对称加密算法族)
3 4 - 返回C公钥(返回其中一个加密算法)
5 6 - 发送利用C公钥加密后的A公钥及对称密钥A
7 8 - 发送利用A公钥加密后的对称密钥C
10  - A利用对称密钥C收数据,利用对称密钥A发送数据
11  - C利用对称密钥A收数据,利用对称密钥C发送数据

PS: 这里插入个问题:为何数据不用非对称加密,这样就不用传递对称密钥? 这是因为对称加密效率要比非对称高,因此采用对称加密,可以保证效率,否则HTTPS性能堪忧.

问题3:这样A与C又可以正常通信,直到有天B也发现了公私钥,于是B也生成了公私钥,并采用了如下方式进行信息窃取

 ---           ---           ---
|   |----1--->|   |----2--->|   |
|   |<---4----|   |<---3----|   |
| A |----5--->| B |----6--->| C |
|   |<---8----|   |<---7----|   |
|   |<---10-->|   |<---11-->|   |
 ---           ---           ---

1 2 - 获取C公钥
3   - 返回C公钥 
4   - 返回B公钥
5   - 发送利用B公钥加密后的A公钥及对称密钥A
6   - 发送利用C公钥加密后的B公钥及对称密钥B
7   - 发送利用B公钥加密后的对称密钥C
8   - 发送利用A公钥加密后的对称密钥B
10  - A利用对称密钥B收数据,利用对称密钥A发送数据
11  - C利用对称密钥B收数据,利用对称密钥C发送数据

PS: 于是A与C又无法正常通信了

4. 阶段4(数字证书)

A又经过一夜的苦思幂想,想到了可以使用数字证书方案(所谓数字证书,就相当于身份证,跟人是一一对应的,无法伪造),于是A让C到CA(Certificate Authority)中心申请盖章,因此C就拥有一个由CA盖章的公钥,这样即使B也去申请,但CA认为身份不合法,不给批。这样A在获取到C公钥后会通过CA校验这个公钥是否属于C,因此B就无法伪造,于是B就无法获取到对称密钥,即最终A、C就可以安全地通信。

 ---           ---           ---
|   |----1--->|   |----2--->|   |
|   |<---4----|   |<---3----|   |
| A 9----5--->| B |----6--->| C |
|   |<---8----|   |<---7----|   |
|   |<---10-->|   |<---11-->|   |
 ---           ---           ---

1 2 - 获取C公钥
3 4 - 返回C公钥
9   - A对C公钥进行校验,当确认是C的公钥,则继续会话,否则结束
5 6 - 发送利用C公钥加密后的A公钥及对称密钥A
7 8 - 发送利用A公钥加密后的对称密钥C
10  - A利用对称密钥C收数据,利用对称密钥A发送数据
11  - C利用对称密钥A收数据,利用对称密钥C发送数据

PS: 与阶段3的区别是,多了步骤9,客户端需要对C公钥进行校验。