HTTPS：更安全的HTTP，从加密原理、数字证书到TLS 握手全解析

彻底搞懂 HTTPS：从加密原理、数字证书到 TLS 协议全解析

日常上网时，我们总能看到浏览器地址栏的安全小锁，访问百度、知乎等网站时，HTTP 明文链接会自动强制重定向为 HTTPS。服务器通过返回 307 重定向状态码，引导用户跳转到加密地址。

所有人都知道 HTTPS 更安全，但绝大多数人并不清楚：HTTP 到底有什么漏洞？HTTPS 靠什么防抓包、防中间人攻击？非对称加密、数字签名、CA 证书、TLS 协议各自扮演什么角色？

本文基于 HTTPS 核心底层逻辑，从 HTTP 缺陷入手，一步步拆解加密原理、身份认证、证书机制与 TLS 握手全过程，帮你体系化吃透 HTTPS 完整知识体系。

HTTP 最核心的问题是所有数据均以明文传输，没有任何加密保护。

就像传递一封无任何遮挡的信件，网络中间人可以轻易通过抓包工具，截获请求参数、账号密码、隐私数据，甚至篡改服务器响应内容，伪造页面信息。

而HTTPS 诞生的核心目的 ，就是给 HTTP 通信 "上锁"，构建一条加密、可认证、防篡改的安全传输通道，从根源抵御中间人抓包攻击。

简单上锁通信逻辑：通信双方用一把钥匙加解密。但有一个致命问题：钥匙怎么安全传给对方？如果直接在网络中传输密钥，极易被中间人截获，后续加密也就形同虚设。这就需要引入非对称加密来解决密钥分发难题。

非对称加密拥有两把密钥，成对出现、分工明确：

核心规则：公钥加密的数据，只能用对应私钥解密。

很多人会有疑问：既然非对称加密这么安全，为什么业务数据还要改用对称加密？原因很简单：非对称加密计算量大、运算复杂、速度极慢，不适合网页实时大批量数据通信。

所以 HTTPS 采用最优组合方案：慢速安全的非对称加密 只负责传递对称密钥，高速高效的对称加密负责传输日常业务数据，兼顾安全性与性能。

密钥加密只能保证数据不被窃听，但又出现新问题：怎么确认消息是谁发的？

举例：小红公布公钥后，小明可以用公钥加密消息发给小红，老王也可以这么做。小红无法区分消息来源，无法辨别是小明还是伪造者发送。

这时就要用到非对称加密的另一能力：私钥签名、公钥验签。

加密和签名都完善后，仍存在一个致命漏洞：公钥本身可能被中间人篡改冒充。

小红向小明发送自己的公钥，中间人中途截获公钥，把自己的公钥伪装成小红公钥发给小明。小明不知情，用假公钥加密密钥，中间人解密后就能全程窃听通信，完全伪装服务器。

想要解决公钥可信度问题，必须引入权威 CA 机构 + 数字证书机制。

CA 证书的核心作用：给网站公钥做权威背书，证明公钥真实有效，杜绝中间人冒充篡改。

HTTPS = HTTP + TLS

HTTPS 并没有改变 HTTP 原有请求、响应报文结构，内层依旧是原汁原味的 HTTP 明文报文，只是外层被TLS 协议加密包裹，相当于给 HTTP 加了一层安全防护壳。

TLS 在 TCP 三次握手完成之后进行TLS 握手，只做三件事：加密、认证、防篡改。

简单梳理整条逻辑链：HTTP 明文传输不安全 → 引入非对称加密安全传递对称密钥 → 对称加密保证业务传输速度 → 数字签名解决身份识别与防伪造 → CA 数字证书杜绝公钥中间人冒充 → TLS 协议统一实现认证、加密、防篡改，最终构成 HTTPS 安全体系。