https的工作原理

参考：小林coding（3.1 HTTP 常见面试题 | 小林coding）

ChatGPT。仅用于自用复习

HTTPS（HyperText Transfer Protocol Secure）是在 HTTP 的基础上增加了一层 SSL/TLS 加密，用于保障数据传输的安全性。以下是 HTTPS 的工作原理分步骤详解：

1. 客户端发起 HTTPS 请求

用户在浏览器中输入 HTTPS URL（例如：https://example.com），浏览器会尝试连接到服务器的 443 端口，发起 HTTPS 请求。

2. 服务器返回证书

服务器收到请求后，将自己的数字证书（SSL/TLS 证书）返回给客户端。证书中包含以下内容：

服务器的公钥，服务器域名，证书的颁发机构（CA），证书的有效期等信息

3. 验证证书

客户端（通常是浏览器）会验证服务器证书的合法性：

检查证书是否由受信任的证书颁发机构（CA）签发。

检查证书是否在有效期内。

检查证书中的域名是否与当前访问的域名一致。

验证证书是否被吊销（通过 CRL 或 OCSP）。

如果验证失败，浏览器会警告用户，提示证书不可信。

4. 生成会话密钥

客户端生成一个随机的会话密钥（对称加密密钥）。

客户端用服务器的公钥对这个会话密钥进行加密，然后将加密后的密钥发送给服务器。

5. 服务器解密会话密钥

服务器使用自己的私钥解密客户端发送的会话密钥。此时，客户端和服务器都持有相同的会话密钥。

6. 建立加密通道

使用会话密钥，客户端和服务器通过对称加密方式开始加密通信。所有后续的数据传输都通过这个加密通道进行，保证数据的安全