摘要：本文測驗(yàn)一步步復(fù)原HTTPS的規(guī)劃進(jìn)程，以了解為什么HTTPS終究會(huì)是這副容貌?？墒沁@并不代表HTTPS的實(shí)在規(guī)劃進(jìn)程。在閱覽本文時(shí)，你能夠測驗(yàn)放下已有的對(duì)HTTPS的了解，這樣更利于“復(fù)原”進(jìn)程。

我們先不了聊HTTP，HTTPS，我們先從一個(gè)談天軟件說起，我們要完成A能發(fā)一個(gè)hello音訊給B：



如果我們要完成這個(gè)談天軟件，本文只考慮安全性問題，要完成

A發(fā)給B的hello音訊包，即便被中間人阻攔到了，也無法得知音訊的內(nèi)容

怎樣做到實(shí)在的安全？

這個(gè)問題，很多人立刻就想到了各種加密算法，什么對(duì)稱加密、非對(duì)稱加密、DES、RSA、XX、噼里啪啦~

而我想說，加密算法僅僅處理計(jì)劃，我們首要要做的是了解我們的問題域——什么是安全？

我個(gè)人的了解是：

A與B通訊的內(nèi)容，有且只需A和B有才干看到通訊的實(shí)在內(nèi)容

好，問題域現(xiàn)已界說好了（實(shí)際中當(dāng)然不止這一種界說）。關(guān)于處理計(jì)劃，很簡略就想到了對(duì)音訊進(jìn)行加密。

題外話，可是只需這一種辦法嗎？我看未必，說不定在將來會(huì)呈現(xiàn)一種物質(zhì)打破當(dāng)時(shí)國際的通訊假定，完成實(shí)在意義上的保密。

關(guān)于A與B這樣的簡略通訊模型，我們很簡略做出挑選：



這就是對(duì)稱加密算法，其間圖中的密鑰S一起扮演加密和解密的人物。詳細(xì)細(xì)節(jié)不是本文領(lǐng)域。

只需這個(gè)密鑰S不公開給第三者，一起密鑰S滿足安全，我們就處理了我們一開端所定問題域了。由于國際上有且只需A與B知道怎樣加密和解密他們之間的音訊。

可是，在WWW環(huán)境下，我們的Web效勞器的通訊模型沒有這么簡略：



如果效勞器端對(duì)一切的客戶端通訊都運(yùn)用相同的對(duì)稱加密算法，無異于沒有加密。那怎樣辦呢？即能運(yùn)用對(duì)稱加密算法，又不公開密鑰？請讀者考慮21秒鐘。