《通訊協議》 HTTP和HTTPS（3）

一、前言

通過《通訊協議》——http協議（2）的學習，我們已經知道關於http協議的相關資訊，但是隨著科技的發展，我們發現基於http傳輸的資料在傳輸的過程中是以明文的方式進行傳輸的，所以https應運而生，下面來看看什麼是https吧

《**http》這本書中曾提過https是身披ssl外殼的http。https是一種通過計算機網路進行安全通訊的傳輸協議，經由http進行通訊，利用ssl/tls建立全通道，加密資料報。https使用的主要目的是提供對**伺服器的身份認證，同時保護交換資料的隱私與完整性。

ps:tls是傳輸層加密協議，前身是ssl協議，由網景公司2023年發布，有時候兩者不區分。

二、http vs https

http特點：《通訊協議》——http協議（2）

https特點：

內容加密：採用混合加密技術，中間者無法直接檢視明文內容

驗證身份：通過證書認證客戶端訪問的是自己的伺服器

保護資料完整性：防止傳輸的內容被中間人冒充或者篡改

混合加密：結合非對稱加密和對稱加密技術。客戶端使用對稱加密生成金鑰對傳輸資料進行加密，然後使用非對稱加密的公鑰再對秘鑰進行加密，所以網路上傳輸的資料是被秘鑰加密的密文和用公鑰加密後的秘密秘鑰，因此即使被黑客擷取，由於沒有私鑰，無法獲取到加密明文的秘鑰，便無法獲取到明文資料。

數字摘要：通過單向hash函式對原文進行雜湊，將需加密的明文「摘要」成一串固定長度(如128bit)的密文，不同的明文摘要成的密文其結果總是不相同，同樣的明文其摘要必定一致，並且即使知道了摘要也不能反推出明文。

數字簽名技術：數字簽名建立在公鑰加密體制基礎上，是公鑰加密技術的另一類應用。它把公鑰加密技術和數字摘要結合起來，形成了實用的數字簽名技術。

收方能夠證實傳送方的真實身份；

傳送方事後不能否認所傳送過的報文；

收方或非法者不能偽造、篡改報文。

三、總結

鑑於以上https特點，現在幾乎所有的位址都已經公升級為https，如果沒有公升級，官方瀏覽器會顯示不安全的連線。

原文：