HTTPS三问—腾讯真题

再谈网络问题，这次我们说说HTTPS，仅仅知道加密可是不够的哦。来看看今天的面试三问：

• Http和Https的区别？
• Https通信流程。
• 服务器证书是怎么申请的，里面有哪些信息。

Http和Https的区别？

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS和HTTP的区别主要如下：

• https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
• http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
• http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
• http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

Https通信流程

• 首先客户端请求建立TLS连接，发送tcp消息
• 服务器收到消息，发送证书给客户端，数字证书包括公钥，数字签名等，这里涉及到非对称加密算法。
• 客户端收到证书，并验证，根据可信任的三方机构证书，判断数字证书有效性。具体就是找到证书机构的公钥，验证证书是证书机构颁发的。
• 验证成功，和服务器协商出对称加密（具体就是用证书里的服务器公钥去加密一个对称秘钥给服务器，然后服务器进行解密，得到对称秘钥）
• 开始用对称加密方式通信

服务器证书是怎么申请的，里面有哪些信息

1）服务器向证书机构申请证书的流程如下：

• 首先服务器会自行生成一对非对称的公私钥对，将公钥和域名等信息提交到证书机构申请证书，服务器的私钥由自身保管。
• 证书机构会使用自己的私钥对服务器传输过来的公钥和域名信息做签名，一起组成证书交给服务器。

2）服务器的证书，一般是由三层信息组成

• 服务器的公钥，名字和地区，证书签名
• 证书签名的签发机构的公钥，名字和地区，签发机构的证书签名
• 根证书机构的公钥，名字和地区，而根证书一般就是内置到系统里面信任的证书