网站建设服务器

HTTPS，也称为HTTP overTLS。TLS的前身是SSL。HTTPS增加了另一层模块来处理HTTP上的加密信息。服务器和客户端之间的信息传输会通过TLS进行加密，所以传输的数据都是加密数据。

与HTTP协议相比，HTTPS提供了

数据完整性：已经检查了内容传输的完整性。

数据隐私：内容对称加密，每个连接生成一个唯一的加密密钥。

认证：第三方不能伪造服务器(客户端)的身份。

1.客户端发起HTTPS请求。

这个没什么好说的，就是用户在浏览器中输入一个https URL，然后连接到服务器的443端口。

2.服务器的配置

使用HTTPS协议的服务器必须有一套数字证书，可以自己制作，也可以向组织申请。不同的是，自己颁发的证书需要客户端验证后才能继续访问，而可信公司申请的证书不会弹出提示页面(startssl是个不错的选择，一年免费服务)。这组证书实际上是一对公钥和私钥。如果你不懂公钥和私钥，你可以把它想象成一把钥匙和一把锁，但你是世界上唯一拥有这把钥匙的人。你可以把锁给别人，别人可以用这个锁把重要的东西锁起来，发给你。因为你是唯一拥有这把钥匙的人，只有你能看到这把锁锁的是什么。

3.转让证书

这个证书其实是一个公钥，但是包含了很多信息，比如证书的颁发机构，过期时间等等。

4.客户端解析证书

这部分工作由客户端的TLS完成。首先，它将验证公钥是否有效，如颁发机构、过期时间等。如果发现异常，会弹出一个警告框，提示证书有问题。如果证书没有问题，就会生成一个nonce值。然后用证书对随机值进行加密。如上所述，用锁头锁定随机值，这样除非有钥匙，否则看不到锁定的内容。

传输加密信息

这部分传输的是用证书加密的随机值，这样服务器就可以得到这个随机值，以后客户端和服务器之间的通信就可以通过这个随机值进行加密和解密。

6.服务段解密信息

服务器用私钥解密后，得到客户端发送的随机值(私钥)，然后通过这个值对内容进行对称加密。所谓对称加密，就是通过某种算法把信息和私钥混合在一起，这样除非知道私钥，否则无法获取内容，而客户端和服务器都知道这个私钥，所以只要加密算法足够坚韧，私钥足够复杂，数据就足够安全。

7.加密信息的传输

这部分信息是用服务段的私钥加密的信息，可以在客户端恢复。

8.客户端解密信息

客户端用之前生成的私钥对服务段传输的信息进行解密，从而获得解密后的内容。即使第三方全程监控数据，也是无可奈何。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。