告别互联网“裸奔”，秒懂https和非对称加密！

Posted 2021-04-25 兔肉菌

S给了万物不可思议的力量：有了s可以变强；有了s可以变贵；有了s还可能变态...... 我们今天就来说说http

不加S的http是HyperText Transfer Protocol的简写。HTTP由 IETF 组织制定。课本上http被称为超文本传输协议。我们知道在互联网的大世界中，数据都被放在全球各处的服务器中。比如你要买脱毛膏，就要和电商网站建立连接，获取脱毛膏的商品信息。这个连接就是我们之前说过需要三次握手的TCP连接。

用户端的请求时需要带上，请求方法，协议版本，主机名等数据。而服务器端的响应也有一定的格式像这样。

第一行的数字被称为状态码。200是最常见的状态码表示成功。其他还包括301重定向，403无权限等等。但其中最著名的状态码则是404 not found

无论是银行密码，撩人的情话，亦或各种糗事。黑客只要截获http数据包。甚至连破译都不用就能知道内容。此时你就像在互联网上裸奔。而https多出的S就是传输层安全性协议

简单说来https安全性依赖于非对称加密。加密信息的本质就是使用发信人和收信人都知道的方式，对信息进行处理。处理前的信息被称为明文，处理方式被称为密钥。可以把它当作锁与钥匙的结合。加密时是锁，解密时是钥匙。

而经密钥处理的明文就是密文，对于无法解密的外人。密文就是真正的天书

对称加密就是，收发双方使用同一款锁和钥匙。但这样一来双方就须先约定一套密钥。例如二战时德国通信兵就每个月集结一次，同步当月使用的恩格玛机密钥。

后来人类想出了非对称加密。这次的保险柜是筒状的两端都能上锁，连接建立时收信人先把一侧锁上。将保险柜交给发信人。发信人放入明文锁上另一侧实现加密。加密的数据通过连接送回给收信人，这样收发信人不必见面。也不必知道对方的密钥，就能实现对明文加密。这就是非对称加密。