对称加密与非对称加密

1. 非对称加密（Asymmetric Encryption）

非对称加密是HTTPS通信的第一步，用于安全地交换加密密钥。它使用一对公钥和私钥：

• 公钥（Public Key）：可以公开给任何人，用于加密数据。
• 私钥（Private Key）：由服务器保管，用于解密数据。

在HTTPS握手阶段，服务器将公钥发送给客户端，客户端会生成一个用于通信的密钥，并用这个公钥加密通信密钥，然后将加密后的密钥发送回服务器。由于只有服务器有对应的私钥，因此只有服务器可以解密这个密钥。

这个过程确保了密钥交换的安全性，即使通信被截获，攻击者也无法解密密钥。

2. 对称加密（Symmetric Encryption）

一旦双方通过非对称加密交换了对称密钥，接下来的通信都会使用对称加密。对称加密的特点是同一个密钥用于加密和解密数据，速度快且效率高。

在实际应用中，HTTPS使用对称加密来加密实际传输的数据。因为对称加密计算效率较高，能够更好地满足高流量的通信需求。

总结

握手阶段（非对称加密）：

• 客户端连接到服务器并请求安全连接（HTTPS）。
• 服务器发送其SSL证书和公钥给客户端。
• 客户端验证证书，并用公钥加密对称密钥，发送给服务器。

数据传输阶段（对称加密）：

• 服务器用私钥解密对称密钥。
• 客户端和服务器使用这个对称密钥加密和解密实际传输的数据。

HTTPS通信过程

1. 客户端发起请求

当客户端（通常是浏览器）尝试访问一个HTTPS网站时，它会向服务器发送一个请求，表明希望建立一个安全的连接。这通常是通过发送一个“ClientHello”消息来实现的。

2. 服务器返回数字证书

服务器接收到客户端的请求后，会在响应中发送其数字证书。这一步通常是“ServerHello”消息的一部分。服务器的数字证书包含以下信息：

• 服务器的公钥：用于非对称加密的公钥。
• 证书颁发机构（CA）的签名：用于验证证书的真实性。
• 服务器的身份信息：如服务器的域名、有效期等。

3. 客户端验证数字证书

客户端在接收到服务器的数字证书后，会执行以下操作：

1. 检查证书是否可信：客户端会检查证书是否由受信任的证书颁发机构（CA）签发。操作系统或浏览器中通常内置了一些受信任的根证书，用于验证服务器证书的签名。
2. 验证证书的有效性：客户端会检查证书是否在有效期内，并确保证书中的域名与客户端请求的域名匹配。
3. 检查证书是否被吊销：客户端可能会通过在线证书状态协议（OCSP）或证书吊销列表（CRL）来检查证书是否已被吊销。

4. 建立加密通道

一旦客户端验证了服务器的数字证书，客户端就会生成一个对称加密密钥，并使用服务器的公钥对其进行加密，然后发送给服务器。服务器使用其私钥解密这个密钥，之后双方就可以使用这个对称密钥进行加密通信了。

数字证书的传输格式

数字证书通常采用X.509格式，通过传输层安全协议（TLS）在握手阶段进行传输。整个传输过程是透明的，对用户不可见。证书本身是一个二进制文件，在传输过程中可能会被编码为Base64格式，以便嵌入到HTTP响应中。

总结：

1. 客户端发起HTTPS请求。
2. 服务器在响应中发送数字证书，包含公钥和证书信息。
3. 客户端验证证书的真实性和有效性。
4. 验证通过后，客户端生成对称密钥并加密传输，接下来双方使用对称加密进行通信。

数字证书的传输和验证过程是HTTPS握手阶段的重要组成部分，确保了通信双方的身份真实性和加密密钥的安全交换。