12. 说一下 https 的加密过程

总结

1. 客户端发送一个 http 请求，告诉服务器支持哪些 hash 算法。
2. 服务端发送证书（公钥、网址、证书机构等）给客户端。
3. 验证证书
4. 生成随机密码（RSA 签名）：对称密码用公钥加密，服务器用私钥解密。进行传输
5. 生成对称加密算法

说一下 HTTPS 的加密过程

HTTPS（HyperText Transfer Protocol Secure）是 HTTP 协议的安全版本，通过 SSL/TLS 协议实现数据加密传输，确保客户端与服务器之间的通信安全。

一、HTTPS 的核心作用

二、HTTPS 加密通信流程详解（以 TLS 1.2 为例）

✅ 第一步：客户端发起请求（ClientHello）

• 客户端向服务器发送 ClientHello 消息，包含：
  • 支持的 TLS 版本
  • 支持的加密套件（Cipher Suites）
  • 支持的压缩算法
  • 随机数（ClientRandom）

✅ 第二步：服务器响应（ServerHello）

• 服务器返回 ServerHello 消息，包含：
  • 选定的 TLS 版本
  • 选定的加密套件
  • 随机数（ServerRandom）
• 同时发送：
  • 服务器证书（含公钥）
  • 可选：请求客户端证书（双向认证时）

✅ 第三步：客户端验证证书

• 客户端对服务器证书进行验证，主要包括：
  • 是否由受信任的 CA（证书颁发机构）签发
  • 证书是否在有效期内
  • 证书中的域名是否与当前访问域名一致
• 若验证失败，浏览器会提示“证书错误”并中断连接

✅ 第四步：生成预主密钥（Pre-Master Secret）

• 客户端生成一个随机的预主密钥（Pre-Master Secret）
• 使用服务器证书中的公钥对该预主密钥进行加密
• 发送加密后的数据给服务器（ClientKeyExchange）

✅ 第五步：服务器解密预主密钥

• 服务器使用自己的私钥解密出预主密钥
• 此时，客户端和服务器都拥有：
  • ClientRandom
  • ServerRandom
  • Pre-Master Secret

✅ 第六步：双方生成主密钥（Master Secret）

• 利用上述三个随机值，通过伪随机函数（PRF）生成主密钥（Master Secret）
• 主密钥用于派生后续通信所需的对称加密密钥

✅ 第七步：切换加密通信

• 客户端发送 ChangeCipherSpec 消息表示之后的数据将使用对称加密
• 发送 Finished 消息（已加密），用于验证握手过程是否被篡改
• 服务器同样切换加密方式，并回复加密的 Finished 消息

✅ 第八步：开始加密数据传输

• 双方使用协商好的对称加密算法和密钥进行数据加密传输
• 常见加密算法包括：
  • AES（Advanced Encryption Standard）
  • ChaCha20
  • 3DES 等

三、加密过程总结图示

[客户端]                        [服务器]|-------- ClientHello -------->||                             ||<------- ServerHello ---------||<------- Certificate ---------||<------- ServerHelloDone -----||                             ||-------- ClientKeyExchange -->||-------- ChangeCipherSpec ---->||-------- Finished (encrypted) ->||                             ||<------- ChangeCipherSpec ----||<------- Finished (encrypted) -||                             ||<-- 加密数据交互（HTTP 请求/响应）-->|

四、常见加密算法与概念说明

五、HTTPS 为什么安全？

• 身份验证：通过证书机制防止连接到假冒网站
• 加密传输：防止中间人监听通信内容
• 完整性保护：使用 MAC（消息认证码）确保数据未被篡改
• 前向保密（PFS）：即使长期密钥泄露，也不会影响历史通信的安全性（需使用 ECDHE 等算法）

六、一句话总结

HTTPS 的加密过程本质上是一个混合加密机制：利用非对称加密建立安全通道，再通过协商出的对称密钥加密实际通信数据，从而实现安全、高效的网络通信。