https的一些原理知识

看了许多的文章，自己写了一点作为整理。

其中ssl 协议叫做安全套接字层（secret scoket layer ）

Ssl建立连接（握手）：需要用到对称加密，非对称加密，hash加密

对称加密的意思是同一个密钥可以同时用作信息的加密和解密

非对称加密的意思是非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）

这两个的意思是

1.两边的算法规则一直我用这个加密你用这个解密叫对称加密

2.非对称是两边的加密不一致我用这个加密你用另一个解密但两个加解密的钥匙有联系

结论是在建立ssl协议连接中使用的是非对称加密，而在连接完成后使用的是对称加密

A:客户端向服务器端发送一个hello，这个过程总会附带一个客户端使用RSA算法生成的一个随机数，同时给出我客户端有的ssl协议版本号，支持的加密算法。（这些过程都是明文传递的，也就是外界可以获取到这个给出的ssl协议版本和算法还有客户端给出的随机数）

B:服务器端接收到这个hello，也返回一个由RSA生成的一个随机数给客户端，但同时会返回一个数字证书….（中包含服务器有的公钥）（在下面解释数字证书），这个过程服务器会选择最优的加密算法确定ssl版本。

C:客户端接受到服务器发过来的数字证书后，再生成一个随机数，把证书中的公钥取出来给这个随机数做加密。

D:服务器接受到这个加密后的数据，再用只存在服务器中的私钥器解密这个数据得到客户端发过来的随机数，这个数据一般外部是拿不到的（因为外部没有私钥，无法解开传输的数据），会话就是通过这三个随机数生成最后的随机数用于保证数据安全

（为什么要三个随机数？为什么不要最后的那个随机数？由于ssl设计客户端不一定都能完全提供随机数，如果不随机的话解密的分险就变大了，所以会采用三个随机数去生成最后的随机数）

ssl握手后整个会话会采用三个随机数生成的来进行加解密，因为RSA算法比较耗时，服务器会保留整个ssl连接存到一个sessionID或者session ticket ，如果断开的话，下次只要客户端给出这个sessionid而且服务器也有这个记录，双方就会使用现有的一对密钥不会去重新生成新的。

Ssl建立连接的时候，服务器会返回一个数字证书给客户端去使用

其中数字证书包含了以下的信息:参考地址

X.509是较流行的ssl数字证书标准，这中证书一般包含了下面这些信息：

字段	值说明
对象名称（Subject Name）	用于识别该数字证书的信息
共有名称（Common Name）	对于客户证书，通常是相应的域名
证书颁发者（Issuer Name）	发布并签署该证书的实体的信息
签名算法（Signature Algorithm）	签名所使用的算法
序列号（Serial Number）	数字证书机构（Certificate Authority，CA）给证书的唯一整数，一个数字证书一个序列号
生效期（Not Valid Before）	(｀·ω·´)
失效期（Not Valid After）	(╯°口°)╯(┴—┴
公钥（Public Key）	可公开的密钥
签名（Signature）	通过签名算法计算证书内容后得到的数据，用于验证证书是否被篡改