????首先來說明一下HTTP協(xié)議在安全方面所具有的問題

1. 通信過程是使用明文不加密的，內(nèi)容很容易被竊聽

2. 不驗證通信雙方的身份信息，可能遭到偽裝攻擊。

3. 報文的完整性沒有驗證機制，所以有可能遭遇篡改。

????針對這三個問題，提出了加密處理+數(shù)字證書認證+簽名完整性保護的三重機制，即構成了HTTPS協(xié)議的基礎，HTTPS不是全新的協(xié)議，只是在HTTP的基礎上，把部分接口與用SSL（Secure Socket Layer）和 TLS（Transport? Layer? Security），類似于加了一層套殼，即HTTP先與SSL通信，再由SSL與TCP進行通信。

????當然現(xiàn)在一般用TLS而非SSL。

????端口號由80端口變成了443端口。

????非對稱加密與對稱加密相結合。

????在這個過程中兩個隨機數(shù)是明文傳輸?shù)?，?shù)字證書是第三次發(fā)送的，其中包含有由服務器私鑰加密的數(shù)字簽名，第四次發(fā)送了服務器的公鑰，在客戶端使用公鑰解密簽名信息，驗證了身份后，使用公鑰加密第三隨機數(shù)，又稱預主密鑰，此時服務器和客戶端雙方均掌握了三個隨機數(shù)，組合生成對稱加密的密鑰。之后的傳輸過程就是對稱加密了。

????在數(shù)字簽名認證機構的簽名中，是使用機構的私鑰對服務器的公鑰進行簽名認證，而機構的公鑰是廣為人知的，保存在瀏覽器中的，客戶端直接使用此公鑰來驗證簽名是否真實即可確認身份，隨后即使用公鑰進行加密傳輸。