HTTPS 如何保障数据安全传输

HTTPS在原有的明文HTTP协议上附加了一个TLS加密层来保证传输层的信息不被任何中间方窃听。

在整个TLS的握手阶段，客户端和服务端通过多次交互来确认以下信息：

1. 双方确认使用的TLS版本，如TLS 1.2, 1.3。
2. 双方选择使用的加密模式，包括对应的对称加密和非对称加密算法
3. 客户端通过服务端提供的公钥和服务器数字证书来确认自己连接的是正确的服务器。
4. 客户端选定会话密钥后，通过非对称加密算法传输给服务端

相较于TLS 1.2，TLS 1.3 主要做了以下改进：

1. 更快的握手过程: TLS 1.3通过减少握手过程中的往返次数，加快了连接建立的速度，从而提高了性能。
2. 更强的加密算法: TLS 1.3移除了一些安全性较弱的加密算法，只支持更安全的加密套件，如ChaCha20-Poly1305和AES-GCM。
3. 减少了协议握手过程中的延迟: TLS 1.3减少了协议握手中的往返次数，从而减少了连接建立的延迟。

参考：

• Cloudflare - 什么是 TLS（传输层安全性）？
• Cloudflare - What happens in a TLS handshake? | SSL handshake
• Cloudflare - Keyless SSL: The Nitty Gritty Technical Details
• A10 Networks - Key differences Between TLS 1.2 and TLS 1.3