HTTPS 原理你搞懂了吗?就给我讲“中间人攻击”!

　　HTTPS 的底层原理如何实现?

　　为什么需要 CA 认证机构颁发证书?

　　浏览器是如何确保 CA 证书的合法性?

　　大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但是以上的灵魂三拷问你答的上来吗?怕是回答很大可能是NO!

　　今日天威诚信就带你层层深入，从原理上为你把 HTTPS 的安全性讲透。

　　　　HTTPS 的底层原理如何实现?

　　大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密，而加密过程是使用了非对称加密来实现。但其实，HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段。

　　HTTPS的整体过程分为证书验证和数据传输阶段，具体的交互过程如下：

　　① 证书验证阶段

　　浏览器发起 HTTPS 请求

　　服务端返回 HTTPS 证书

　　客户端验证证书是否合法，如果不合法则提示警告

　　② 数据传输阶段

　　1.当证书验证合法后，在本地生成随机数

　　2.通过公钥加密随机数，并把加密后的随机数传输到服务端

　　3.服务端通过私钥对随机数进行解密

　　4.服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输

　　　　为什么需要 CA 认证机构颁发证书?

　　HTTP 协议被认为不安全是因为传输过程容易被监听者勾线监听、伪造服务器，而 HTTPS 协议主要解决的便是网络传输的安全性问题。

　　首先我们假设不存在认证机构，任何人都可以制作证书，这带来的安全风险便是经典的“中间人攻击”问题。

　　　　“中间人攻击”的具体过程如下：