保密性

1. 对称加密：
   • 在HTTPS中，最终数据传输使用对称加密算法，如AES（高级加密标准）。对称加密是指加密和解密使用相同的密钥。这种方式效率高，适合大量数据的加密传输。
   • 例如，客户端和服务器在建立连接后，协商出一个对称加密密钥，后续传输的数据都用这个密钥加密和解密，保证数据在传输过程中不被第三方窃取内容。
2. 密钥交换：
   • 采用非对称加密来安全地交换对称加密所需的密钥。常见的有RSA算法或Diffie - Hellman密钥交换。
   • 以RSA为例，服务器有一对公私钥，公钥是公开的，客户端用服务器的公钥加密对称加密密钥，服务器用私钥解密得到对称加密密钥。Diffie - Hellman则是双方通过交换一些参数，各自计算出相同的对称加密密钥，而第三方无法从交换的参数中算出密钥。

完整性

1. 消息认证码（MAC）：
   • 为了确保数据在传输过程中没有被篡改，HTTPS使用消息认证码。常用的算法有HMAC（基于哈希的消息认证码）。
   • 发送方在数据后附加一个MAC值，这个值是通过对数据和一个共享密钥（通常是对称加密密钥或从中派生出来的密钥）进行哈希运算得到的。接收方收到数据后，用相同的密钥和算法重新计算MAC值，并与接收到的MAC值进行比较。如果两者相同，说明数据未被篡改；否则，数据完整性遭到破坏。
2. 哈希算法：
   • 用于计算MAC值的哈希算法本身具有抗碰撞性，如SHA - 256（安全哈希算法256位版本）。即使数据发生微小变化，哈希值也会有很大不同，这就保证了通过MAC验证数据完整性的可靠性。

身份认证

1. 数字证书：
   • 服务器会向客户端发送数字证书。数字证书由证书颁发机构（CA）颁发，包含了服务器的公钥、服务器的标识信息（如域名）以及CA的签名等内容。
   • 客户端收到证书后，会用CA的公钥验证CA的签名。如果签名验证通过，说明证书是由可信的CA颁发的，且证书内容未被篡改。同时，客户端可以从证书中获取服务器的公钥，用于后续的密钥交换等操作，从而确认服务器的身份。
2. 证书链验证：
   • 当客户端验证服务器证书时，可能涉及证书链验证。因为CA的证书也可能由更高级别的CA颁发，形成一个证书链。客户端需要从服务器证书开始，依次验证每个证书的签名，直到根CA证书。根CA证书通常预装在操作系统或浏览器中，被认为是可信的。只有整个证书链验证通过，才能确认服务器身份的真实性。

SSL/TLS协议关键环节及作用

1. 握手阶段：
   • 客户端Hello：客户端向服务器发送支持的SSL/TLS版本、加密套件（包含各种加密算法组合）等信息。作用是告知服务器客户端的能力，以便后续协商合适的参数。
   • 服务器Hello：服务器从客户端发送的信息中选择一个SSL/TLS版本和加密套件，并向客户端发送自己的数字证书。这里选择的版本和套件决定了后续通信使用的加密等机制，证书用于身份认证。
   • 密钥交换：根据选择的密钥交换算法，客户端和服务器交换用于生成对称加密密钥的参数或直接交换密钥。例如采用RSA时，客户端用服务器证书中的公钥加密对称密钥发送给服务器；采用Diffie - Hellman时，双方交换计算密钥所需的参数。
   • 客户端验证：客户端验证服务器证书的有效性，包括证书签名、证书有效期、证书中的域名与实际访问的域名是否匹配等。只有验证通过，客户端才会继续后续步骤，这保证了服务器身份的真实性。
   • 生成会话密钥：客户端和服务器根据交换的信息，各自生成用于数据加密和完整性保护的会话密钥（对称加密密钥和MAC密钥等）。这个过程确保双方拥有相同的密钥，且密钥的生成是安全的。
2. 数据传输阶段：
   • 双方使用协商好的对称加密算法和会话密钥对数据进行加密传输，并通过MAC算法保证数据完整性。在这个阶段，SSL/TLS协议确保数据的保密性和完整性。
3. 连接关闭阶段：
   • 双方通过发送特定的消息来通知对方关闭连接，并且释放相关的资源，如会话密钥等。这保证了连接关闭的有序性和资源的合理释放。