Java中用HTTPS的原因及優點是什麼

1.HTTP

在說 HTTPS 之前，我們先要了解 HTTP，因為 HTTP 是 HTTPS 通訊的基礎。 HTTP（HyperText Transport Protocol）超文本傳輸協議，它用於傳輸客戶端和伺服器端的資料。

 HTTP 使用很簡單也很方便，但卻有以下 3 個致命問題：

• 使用明文通訊，內容可以被竊聽。

• 不驗證通訊方的真實身份，可能會遭到偽裝。

• 無法證明封包的完整性，很容易被竄改。

鑑於上述問題，所以現在的系統會使用 HTTPS 來取代 HTTP。

2.HTTPS

首先來說，HTTPS 並不是一種新的協議，而是在HTTP 協議的基礎上添加了加密機制SSL（Secure Socket Layer）或TLS（Transport Layer Security）。 HTTPS = HTTP 加密 認證 完整性保護。

SSL 和TLS：

SSL（Secure Socket Layer）最早是由瀏覽器開發廠商網景公司開發的，該公司開發了SSL 3.0及3.0 之前的版本，之後便將SSL 交給了IETF（Internet Engineering Task Force）Internet 工程任務組的手中，IETF 以SSL 3.0 為基礎開發了TLS 1.0，所以可以認為TLS 是SSL 的「新版本」。

2.1 解決信任問題

作為HTTPS 來說，首先要解決的就是信任問題，也就是身份效驗的問題，如果不解決信任問題就會存在伺服器偽裝，也就是“中間人攻擊」的問題。所謂的中間人攻擊指的是，正常情況下本該是客戶端和服務端直接進行交互的，但此處衝出一個“壞人”（中間人），它包含在客戶端和伺服器端之間，用於竊取和篡改雙方通訊的內容，

如下圖所示： 

# HTTPS 解決信任問題採用的是數位證書的解決方案，也就是伺服器在創建之初，會先向一個大家都認可的第三方平台申請一個可靠的數位證書，然後在客戶端訪問（伺服器端）時，伺服器端會先給客戶端一個數字證書，以證明自己是一個可靠的伺服器端，而非「中間人」。此時瀏覽器會負責效驗和核對數位憑證的有效性，如果數位憑證有問題，那麼客戶端會立即停止通訊，如果沒問題才會執行後續的流程，

如下圖所示： 

 有了數位憑證之後，就可以驗證伺服器端的真實身分了，這樣就解決了「中間人攻擊」的問題，也解決了偽裝的問題。

2.2 解決明文傳輸和完整性問題

雖然上面我們已經解決了信任問題，然而因為通訊雙方是明文通訊的，所以在通訊時依然存在通訊內容被竊聽的風險，此時該怎麼辦呢？於是我們想到，使用加密來解決資訊暴露的問題。

加密的分類

加密主要分為兩大類：對稱加密和非對稱加密。

• 在對稱加密中，有一個共享秘鑰，透過這把共享秘鑰可以實現資訊的加密和資訊的解密，它的特點是加密和解密的速度很快，但因為共享秘鑰的問題，一旦共享秘鑰被截獲，那麼所謂的加密和解碼也就是一紙空談了。

• 在非對稱加密中，有一對秘鑰：公鑰和私鑰，使用公鑰可以加密訊息，但不能解密訊息，使用私鑰可以解密訊息。它的特點是伺服器端保存私鑰，不對外暴露，只將公鑰發送給客戶端，而其他人即使拿到公鑰，也解密不了加密的信息，所以此方式更安全，但非對稱加密的執行速度比較慢。

那在 HTTPS 中要使用對稱加密還是非對稱加密呢？使用對稱加密，速度快，但不安全；使用非對稱加密安全，但速度慢。只有小孩做選擇，成年人都要，所以 HTTPS 中既使用了非對稱加密也使用了對稱加密，它的整個交互流程是這樣的： 

 HTTPS 執行流程如下：

• 用戶端使用HTTPS 存取伺服器端。

• 伺服器端傳回數位證書，以及使用非對稱加密，產生一個公鑰給客戶端（私鑰伺服器端自己保留）。

• 客戶端驗證數位憑證是否有效，如果無效，終止訪問，如果有效：

• 使用對稱加密產生一個共享密鑰；

• 使用對稱加密的共享密碼金鑰加密資料；

• 使用非對稱加密的公鑰加密（對稱加密產生的）共享秘鑰。

• 傳送加密後的秘鑰和資料給伺服器端。

伺服器端使用私鑰解密出客戶端（使用對稱加密產生的）共享秘鑰，再使用共享秘鑰解密出資料的具體內容。

之後客戶端和伺服器端就使用共享秘鑰加密的內容內容進行互動了。

#########這樣，HTTPS 既保證了安全性，同時又保證了高效性，可謂魚和熊掌兼得。 #########使用加密的方式也間接的保證了數據的完整性問題，如果是不完整的數據或有多餘的數據，那麼在解密時會報錯，這樣就能間接的保證數據的完整性了。 ######

以上是Java中用HTTPS的原因及優點是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！