?昨天跟朋友聊天，聊到最近要給自己的網(wǎng)站部署SSL證書，他說我們都知道HTTP是以明文的形式傳遞參數(shù)，那么HTTPS是如何傳遞參數(shù)？是否與HTTP傳遞方式相同，HTTPS是如何來保護數(shù)據(jù)安全？我一聽，這題我熟，果斷打開電腦給他安排的明明白白。

首先，我使用自己未部署SSL證書的站點來測試，輸入賬號密碼點擊提交

通過一系列操作，就查到了剛剛提交的信息。

當他看到這些后直言啊這，啊這，我悟了，得趕緊給我的寶貝站點配個SSL證書。

別急，讓我給你科普的明明白白的。

數(shù)據(jù)傳輸必須要經(jīng)過一些節(jié)點，例如WIFI熱點，路由器，防火墻，反向代理，緩存服務器等。在HTTP協(xié)議下，中間者可以隨意嗅探用戶信息，竊取隱私甚至篡改網(wǎng)頁。

“能不能詳細說一下，這里有點不太明白”他說。

那我就給你舉個通俗易懂的例子：咱們經(jīng)常網(wǎng)購，那么服務器好比商家，運營商好比“快遞公司”，用戶好比買家。當網(wǎng)站用http協(xié)議的時候，等于服務器給用戶寄貨，但隨便選個包裝然后讓“快遞公司”配送給用戶?！翱爝f員”為了自己的利益，把包裝拆開，可以隨意查看用戶購買的商品,可能還在里面塞廣告卡片。甚至有可能調(diào)包快遞給用戶的商品。

“快遞員”之所以能輕而易舉的拆開用戶的包裝,是因為我們現(xiàn)行的網(wǎng)絡協(xié)議是明文傳輸,沒有任何加密。（我們的快遞公司都有相關制度，快遞小哥也很負責，不會發(fā)生以上的情況，上述僅僅為舉例說明，滿滿的求生欲）

隨著互聯(lián)網(wǎng)的使用群體越來越大，網(wǎng)絡通信安全引起大家的重視，那么網(wǎng)景公司1994年發(fā)布了新的https協(xié)議,在原有的http的基礎上加入了SSL加密傳輸協(xié)議.也就是我們今天的SSL證書。

部署SSL證書的網(wǎng)站有明顯的安全標志：以https開頭，且顯示加密鎖。

這張圖是部署SSL證書后服務器和客戶端瀏覽器進行加密通信的一個示意圖。

1.客戶端向服務器發(fā)送Client Hello,告訴服務器，我支持的協(xié)議版本，加密套件等信息。

2.服務器收到響應，選擇雙方都支持的協(xié)議，套件，向客戶端發(fā)送Server Hello。同時服務器也將自己的證書發(fā)送到客戶端(Certificate)。

3.客戶端自己生產(chǎn)預主密鑰，通過公鑰加密預主秘鑰，將加密后的預主秘鑰發(fā)送給服務器 (Client Exchange)。

4.服務器用自己的私鑰解密加密的預主密鑰。

之后，客戶端與服務器用相同的算法根據(jù)客戶端隨機數(shù)，服務器隨機數(shù)，預主秘鑰生產(chǎn)主密鑰，之后的通信將都用主密鑰加密解密。

現(xiàn)在讓我們回頭來看測試站，部署上SSL證書，再看數(shù)據(jù)：

在SSL證書的保護下,無法查看用戶與網(wǎng)站之間的交互信息, 截獲到的信息全部是密文。保護了我們的信息安全，以后遇見未設置SSL證書的網(wǎng)站可不要隨便的輸入信息哦。

悄悄補一句，對你的網(wǎng)站做優(yōu)化排名也有幫助，同樣的網(wǎng)站，https的站點會在搜索結果排前面。

結束測試后，他感嘆道，互聯(lián)網(wǎng)給我們帶來的便利是巨大的，但是信息安全，還是要時時注意，不能給不法分子有機可乘。

?

?