HTTPS安全防窃听、防冒充、防篡改三大机制原理

第一套用于协商对称加密密钥SK；第二套用于数字证书签名加密。这两者的区别是：前者是服务器端（如果是双向验证的话，客户端也会有一套非对称加密公私钥）产生的。私钥在服务端上；后者是CA机构产生的，私钥在CA机构那边。并且，这2套都不可以省略。（这个说法略不严谨，但是在实际操作中，确实都不建议省略。）

HTTPS数字证书——防冒充

在 HTTPS/TLS 协议中，客户端和服务器都有一份公钥和私钥。客户端会首先发起连接请求，服务器会将自己的公钥发送给客户端。客户端接收到公钥之后，会使用该公钥对信息进行加密，并将密文发送给服务器。在接受到加密信息的服务器端，会使用该服务器私钥（不是客户端私钥）对密文进行解密，得到原始信息。这就存在些问题，如何保证公钥不被篡改和信任度？

所以这里就需要借助第三方权威机构 CA （数字证书认证机构），将服务器公钥放在数字证书（由数字证书认证机构颁发）中，只要证书是可信的，公钥就是可信的。主要依赖于一个“防伪标识” — 数字签名

数字签名生成过程是首先对原文作哈希，把一段不定长的文本映射成固定长度的字符空间，接着再用CA机构的私钥对这段定长字符做加密。大大提高了整体的运算效率。

申请证书

用户向CA机构提交自己的信息（如域名）和公钥（用于TLS握手阶段），CA机构利用的自己的私钥对其加密生成数字证书，通过数字证书的方式保证服务器公钥的身份，解决冒充的风险。

接受证书的一端先对除数字签名外的其他部分做一次相同的哈希算法（证书中指明了哈希算法），得到这段文本的哈希映射，记作H1；获取CA机构的公钥对数字签名属性做解码，得到了CA机构计算出的哈希映射，记作H2。对比H1和H2两个字符串是否严格相等，若是，代表该证书的信息未被篡改，证书有效；否则，证书内容被篡改，证书无效。若证书有效，接受端会再进行对端的身份校验（验证域名） ，若身份验证通过，接收端会拿证书上的公钥加密接下来整个TLS握手阶段的会话密钥SK之后，发送给服务端。然后在服务端用私钥进行解密出SK

CA的公钥已事先置入到了浏览器或操作系统里

HTTPS的哈希——防篡改

在数据通信阶段，SSL/TLS会对原始消息（message）做一次哈希，得到该消息 message的摘要，称为消息摘要（Me ssa g e Di g es t） 。对端接受到消息后，使用协商出来的对称加密密钥解密数据包，得到原始消息message；接着也做一次相同的哈希算法得到摘要，对比发送过来的消息摘要和计算出的消息摘要是否一致，可以判断通信数据是否被篡改。

总结：HTTPS通信流程

SSL/TLS 协议基本流程：

客户端向服务器索要并验证服务器的公钥。
双方协商生产「会话秘钥」。
双方采用「会话秘钥」进行加密通信。

前两步也就是 SSL/TLS 的建立过程，也就是 TLS 握手阶段。

SSL/TLS 的「握手阶段」涉及四次通信

客户端向服务器发起加密通信请求，也就是 ClientHello 请求。该请求中主要内容有客户端支持的SSL/TLS版本 + 一个随机数
服务器确认 SSL/ TLS 协议版本，如果浏览器不支持，则关闭加密通信。反之向客户端发出响应，也就是 SeverHello。该请求中主要内容有CA数字证书 + 一个随机数

客户端收到服务器的回应之后，首先通过浏览器或者操作系统中的 CA 公钥，确认服务器的数字证书的真实性。如果证书没有问题，客户端会从数字证书中取出服务器的公钥，然后使用它加密报文，向服务器发送如下信息：

（1）一个随机数

（2）加密通信算法改变通知，表示随后的信息都将用「会话秘钥」加密通信。

（3）之前所有内容的发生的数据做一次哈希，得到消息摘要

客户端通过这三个随机数用双方协商的加密算法，各自生成本次通信的「对称会话秘钥」