1. HTTP協議可以和SSL（Secure Socket Layer，安全套接層）或者TLS（Transport Layer Security，安全層傳輸協議）組合使用來做到通信加密。

1.1 一種是將通信線路加密

HTTPS（超文本傳輸安全協議）或HTTP over SSL：與SSL組合使用的HTTP.
SSL處于應用層和TCP/IP之間。

當使用SSL 時，則演變成先和SSL通信，再由SSL和TCP通信了

1.2 一種是將參與通信的內容本身加密的方式

需要考慮報文的完整性，防篡改。

1.3 CA認證-> 不驗證通信方的身份就可能遭遇偽裝

SSL不僅提供加密處理， 還支持CA證書,CA證書由值得信任的第三方CA機構頒發，用來證明服務器的身份真實性。

CA認證流程：
step1. 由于服務端要下發公鑰給客戶端，公鑰可能在下發過程中被篡改，因此需要驗證服務端下發公鑰的可靠性。

step2. 服務端會向CA機構申請公鑰，CA會用自己的私鑰對將要下發給服務端的公鑰進行簽名，并嵌入證書發給服務端，服務端將這個CA簽發的公鑰證書發給客戶端即可。
客戶端瀏覽器內置了CA機構的公鑰，會對服務端下發的公鑰證書的簽名進行校驗，校驗通過說明公鑰證書確實是CA機構頒發的，值得信任(中間篡改者沒有CA的私鑰因此無法篡改公鑰的簽名信息)。

step3. 客戶端就可以用服務端發的這個公鑰對自己生成的對稱秘鑰進行加密，發給服務端，之后的請求就用該對稱秘鑰加密內容即可。

有些機構自己頒發證書，這些證書不內置在瀏覽器里，因此稱為自簽名證書，服務端下發此類證書時，我們要么直接信任該證書，要么在客戶端事先植入自簽名公鑰等。

總結

以上是生活随笔為你收集整理的(chap7 确保WEB安全的HTTPS) HTTPS和SSL的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。