#又小拍的闲聊时间# 【SSL，网络隐私安全保护伞】
上回我们说到因为HTTP不能适应现代互联网应用的安全需求，所以诞生了HTTPS。而HTTPS的安全性又主要源自SSL，那这个SSL到底是什么呢？
SSL，全名安全套接层，顾名思义是在TCP上提供的安全套接字层，位于应用层和传输层之间。添加SSL后再进行传输数据时，应用层数据将不再直接传递给传输层，而是先传递给SSL层，然后SSL层会对来自应用层的数据进行加密，为网络上数据的传输提供安全性保证。
使用SSL需要申请并部署对应证书，现在很多服务商都提供证书申请服务，使用非常方便。但是大家在申请时要记得申请权威机构颁发的正式证书哦，非正式证书不但不能起到保护效果反而会泄露信息。

#花生壳干货分享# #花生壳未来之星计划# 花生壳内网穿透支持设置HTTPS映射，可将内网的HTTP端口转化为外网HTTPS 443端口访问。具体可戳这里了解[来]https://t.cn/A6X9lIwJ

花生壳HTTPS加密映射有什么好处呢？

[星星]本地服务器无需安装SSL证书，使用花生壳HTTPS映射即可实现在用户和服务器之间的加密访问，有效防止隐私信息被窃取。

[星星]自动化部署证书，开通即可使用；支持内网穿透HTTP转化为HTTPS使用443端口映射。

（转译）HTTPS是如何工作的？
原作者Twitter账号：@alexxubyte
twitter.com/alexxubyte/status/1521883407864590337

超文本传输协议安全（HTTPS）是超文本传输协议（HTTP）的扩展。HTTPS使用传输层安全（TLS）传输加密数据。如果数据被劫持，黑客得到的只是二进制代码。

数据是如何被加密和解密的？

步骤1 - 客户端（浏览器）和服务器建立一个TCP连接。

第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应，这样浏览器就知道它是否能够支持这些算法和TLS版本。

然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。

第3步--验证SSL证书后，客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥，并用私钥对其进行解密。

第4步 - 现在，客户和服务器都持有相同的会话密钥（对称加密），加密的数据在安全的双向通道中传输。

为什么HTTPS在数据传输过程中切换到对称加密？主要有两个原因。

1. 安全性。非对称加密只有一个方向。这意味着，如果服务器试图将加密的数据发回给客户端，任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输。

课后思考：与HTTP相比，HTTPS增加了多少性能开销？