楼主

学习HTTPS 最近在做手机抓包的课程，深入学习了HTTPS，还是蛮有收获的。   开始我不知道SSL采用了不对称加密，另外对公钥和私钥的作用搞不清楚，比如以为一个公钥可以对应多个私钥。后来才弄清楚公钥与私钥一一对应。   SSL为了能传递密钥，还设计了复杂的密钥交换算法，这也是我以前不知道的。   不过，SSL的任务与附着过程中的安全任务差不多，也是认证、加密和完整性保护。

----------------------------------------------

	第2楼

HTTPS比想象中的复杂，换句话说，比附着过程要复杂。   特别是握手过程，涉及了密码产生、密码交换、证书传递等步骤。

----------------------------------------------

	第3楼

对比HTTPS与LTE的安全机制，还是有不少差异的。   最大的差异是一个是分布式的安全架构，另外一个是集中式的安全架构。LTE系统中每个用户都有一个归属的HSS，这里预先存放了与终端USIM相一致的原始密钥。互联网就是另外一回事，那么多的服务器，访问的用户又是动态的，根本没有可能预先存放可能访问用户的安全信息。   因此，在LTE系统中由HSS下发安全参数是很合理的，而且终端对核心网的信任也是比较高的。UE以及eNB、MME再根据安全参数来生成安全密钥。   反过来，HTTPS就没有办法又服务器下发安全参数，因为用户也不知道互联网上到底是服务器还是个坑。为此，首先需要引入证书和信任链来认证服务器。信任链从CA（证书颁发机构）开始，用户的浏览器信任CA，就信任CA颁发的证书，就信任拥有CA颁发证书的网站。   另外，安全参数也不是由服务器单方面给出，而是用户与服务器各出一部分，拼凑成完整的安全密钥。

----------------------------------------------