一、课程信息

打卡时间：2022.9.13
课程名称：2022新版编程必备基础，计算机组成原理+操作图片描述系统+网络
章节名称：计算机网络之应用层
讲师： 咚咚呛

二、今日课程

课程内容：了解了HTTPS协议的概念，了解了加密模型，数字证书，重点了解SSL安全参数握手的原理

三、学习心得

HTTP是明文传输的，但如果用HTTP进行敏感信息传输是不安全的。HTTPS是安全的HTTP协议。
加密模型：
1、对称加密。数据在发送阶段用密钥加密，接收阶段用密钥解密，加密和解密阶段的密钥是一样的。
2、非对称加密。加密和解密用到的密钥是不一样的。密钥包括私钥和公钥，公钥加密、私钥解密。
对称加密开销小，非对称加密开销大因此有了后续的SSL安全握手。
为了了解SSL需要提前了解数字证书的概念：可信任组织颁发给特定对象的认证。证书里面有对象的公开密钥。
SSL：安全套接层，位于应用层和传输层之间，保证数据的安全和完整。数据经过SSL会被加密在发送给传输层。
HTTPS协议流程：
1）443端口的TCP连接
2）SSL安全参数握手（综合使用了加密模型和数字证书）
3）客户端发送数据
4）服务端发送数据
经历第二步之后就可以进行数据的加密和解密了，具体来了解一下SSL安全参数握手的过程：第一步，客户端会发送随机数1、协议版本、加密算法给服务端；第二步，服务器发送确定加密算法、数字证书、随机数2给客户端；客户端和服务器都拥有随机数1和2了，第三步，客户端确认整数是否有效，生成随机数3，使用服务器的公钥加密随机数3发送给服务端。这样客户端和服务端都拥有随机数1、2、3，双方信息是对称的。第四步，双方会根据随机数1、2、3和相同的算法生成对称密钥。双方生成的密钥没有经过传输，这样就保证了数据的安全性。

四、学习截图