首先推薦一本書(shū)，《HTTP權(quán)威指南》我就是看這本書(shū)入門(mén)的，對(duì)http協(xié)議有了更好的理解，學(xué)習(xí)https的理論知識(shí)我認(rèn)為需要了解以下幾點(diǎn)，需要一步步的深入學(xué)習(xí)：

     1、HTTPS的基本概念？

     2、HTTPS和HTTP的差別？HTTP + 數(shù)據(jù)加密技術(shù) =HTTPS ？HTTPS 所謂的安全是指哪里安全？

     3、HTTPS 的詳細(xì)交互過(guò)程? 

     4、基礎(chǔ)的密碼學(xué)知識(shí)學(xué)習(xí)：數(shù)字加密，對(duì)稱(chēng)密鑰，非對(duì)稱(chēng)密鑰，數(shù)字簽名，數(shù)字證書(shū)的基本概念。

     5、使用openssl怎么制造自簽證書(shū)？

     6、實(shí)現(xiàn)簡(jiǎn)單的https的客戶(hù)端和服務(wù)器端（Python版本）

     7、利用wireshake抓包進(jìn)一步分析HTTPS協(xié)議

     8、實(shí)際項(xiàng)目開(kāi)發(fā)過(guò)程中遇到的問(wèn)題總結(jié)

      其中1-3個(gè)點(diǎn)，放在本筆記中，4放在同系列學(xué)習(xí)筆記二下；5放在同系列學(xué)習(xí)筆記三下；6放在同系列學(xué)習(xí)筆記四下；7放在同系列學(xué)習(xí)筆記五下

    一、HTTPS的基本概念   

          HTTPS 是最流行的HTTP 安全形式。它是由網(wǎng)景公司首創(chuàng)的，所有主要的瀏覽器和服務(wù)器都支持此協(xié)議。HTTPS 的URL 以https://，而不是http:// 開(kāi)頭，據(jù)此就可以分辨某個(gè)Web 頁(yè)面是通過(guò)HTTPS 而不是HTTP 訪(fǎng)問(wèn)的。

         HTTPS = HTTP + SSL（TLS），HTTPS 就是在安全的傳輸層上發(fā)送的HTTP。如下圖所示：HTTPS 沒(méi)有將未加密的HTTP 報(bào)文發(fā)送給TCP，它在將HTTP 報(bào)文發(fā)送給TCP 之前，先將其發(fā)送給了一個(gè)安全層，對(duì)其進(jìn)行加密?，F(xiàn)在，HTTP 安全層是通過(guò)SSL 及其現(xiàn)代替代協(xié)議TLS 來(lái)實(shí)現(xiàn)的。我們遵循常見(jiàn)的用法，用術(shù)語(yǔ)SSL 來(lái)表示SSL 或者TLS。

     二、HTTPS與HTTP的區(qū)別

            HTTP + 業(yè)務(wù)數(shù)據(jù)加密技術(shù) ≠ HTTPS ；因?yàn)?nbsp;HTTPS = HTTP + SSL（TLS），SSL  ≠ 業(yè)務(wù)數(shù)據(jù)加密技術(shù)；SSL是安全層，建立SSL隧道需要做隧道認(rèn)證，至少要完成單向認(rèn)證（服務(wù)器認(rèn)證）或者雙向認(rèn)證，之后數(shù)據(jù)在傳輸?shù)倪^(guò)程中都進(jìn)行了加密處理；通常HTTP使用的在業(yè)務(wù)層做的數(shù)據(jù)字段的加密，是業(yè)務(wù)數(shù)據(jù)的加密，傳輸?shù)倪^(guò)程中是沒(méi)有加密的；而HTTPS的加密是指?jìng)鬏攲拥募用堋TTPS跟HTTP相比，有以下幾個(gè)明顯的優(yōu)點(diǎn)：

         • 服務(wù)器認(rèn)證（客戶(hù)端知道它們是在與真正的而不是偽造的服務(wù)器通話(huà)）；
         • 客戶(hù)端認(rèn)證（服務(wù)器知道它們是在與真正的而不是偽造的客戶(hù)端通話(huà)），通?，F(xiàn)在web服務(wù)，不需要做客戶(hù)端認(rèn)證，只需要做服務(wù)器認(rèn)證；
         • 完整性（客戶(hù)端和服務(wù)器的數(shù)據(jù)不會(huì)被修改），因?yàn)檎麄€(gè)傳輸過(guò)程是加密的；
         • 加密（客戶(hù)端和服務(wù)器的對(duì)話(huà)是私密的，無(wú)需擔(dān)心被竊聽(tīng)），使用wireshake監(jiān)聽(tīng)HTTPS端口會(huì)捕獲不到數(shù)據(jù)。
         • 效率（一個(gè)運(yùn)行的足夠快的算法，以便低端的客戶(hù)端和服務(wù)器使用），如果使用HTTP+特別復(fù)雜的數(shù)據(jù)加密技術(shù)來(lái)試圖替代HTTPS，交互的雙方在加解密的過(guò)程會(huì)消耗大量的性能，性能下降特別明顯。
         • 普適性（基本上所有的客戶(hù)端和服務(wù)器都支持這些協(xié)議）。
         • 管理的可擴(kuò)展性（在任何地方的任何人都可以立即進(jìn)行安全通信）。
         • 適應(yīng)性（能夠支持當(dāng)前最知名的安全方法）。
         • 在社會(huì)上的可行性（滿(mǎn)足社會(huì)的政治文化需要）。

    三 、HTTPS的交互過(guò)程

          1、歷程一：利用非對(duì)稱(chēng)加密傳輸數(shù)據(jù)， HTTP + 非對(duì)稱(chēng)加密技術(shù)

              采用HTTP協(xié)議，利用非對(duì)稱(chēng)加密RSA技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密（RSA 算法自身，甚至RSA 實(shí)現(xiàn)的源代碼，破解代碼找到相應(yīng)的私有密鑰的難度仍相當(dāng)于對(duì)一個(gè)極大的數(shù)進(jìn)行質(zhì)因數(shù)分解的困難程度，這種計(jì)算被認(rèn)為是所有計(jì)算機(jī)科學(xué)中最難的問(wèn)題之一）

               只要服務(wù)器端保存好私鑰，這樣看來(lái)數(shù)據(jù)的傳輸鐵定是沒(méi)問(wèn)題的，但是這還有一個(gè)很大的風(fēng)險(xiǎn)，如果黑客假冒自己是服務(wù)器端，把客戶(hù)端的公鑰替換成跟黑客服務(wù)器匹配的一對(duì)公鑰，客戶(hù)端會(huì)在不知情的情況下，與黑客服務(wù)器進(jìn)行交互。

         2、歷程二：簽名證書(shū) + SSL 加密，驗(yàn)證服務(wù)器身份，加密傳輸通道，所有的通信數(shù)據(jù)在應(yīng)用層下加密傳輸，保證傳輸層安全。HTTPS

         交互過(guò)程如上圖所示，詳細(xì)的描述了在簡(jiǎn)歷TCP請(qǐng)求后，SSL握手的過(guò)程，整個(gè)HTTPS的交互過(guò)程大致如下：

           第一步：1-3 服務(wù)器端生成一個(gè)證書(shū)請(qǐng)求，服務(wù)器向權(quán)威的CA機(jī)構(gòu)申請(qǐng)證書(shū)，一般是把公鑰給CA進(jìn)行加密生成帶CA簽名的證書(shū)。

           第二步：4 如果CA是權(quán)威的機(jī)構(gòu)，一般情況下瀏覽器會(huì)報(bào)錯(cuò)CA的根證書(shū)，如果是自簽，則需要客戶(hù)端主動(dòng)加載或者選擇信任服務(wù)器發(fā)來(lái)的證書(shū)。

           第三步：5 建立底層socket服務(wù)，完成TCP的三次握手。

           第四步：6 建立傳輸層的SSL握手，具體又可描述為:

               A :  6.0-6.1 客戶(hù)端發(fā)起clent hello 請(qǐng)求：將自己支持的一套加密規(guī)則、以及一個(gè)隨機(jī)數(shù)（Random_C）發(fā)送給服務(wù)器。