HTTPS 握手详解与 RSA 密钥交换过程

当你打开浏览器，输入网址，按下回车——几秒钟内，一个安全的HTTPS连接就建立起来了。
但你知道吗？在这短短几秒里，你的浏览器和网站服务器之间，已经完成了一场精密的“握手仪式”。这场握手决定了你们之间的通信是否安全、数据是否会被窃听。
今天，我们就来彻底拆解HTTPS握手过程，以及RSA密钥交换是如何保护你的每一次访问的。

一、为什么需要HTTPS握手？
在HTTP时代，浏览器和服务器之间的通信是“明码”的——就像两个人用明信片通信，沿途所有人都能看见内容。
HTTPS要解决的，就是这个问题。它在HTTP之上加了一层SSL/TLS协议，实现三大目标：
加密：数据变成密文，别人看不懂
认证：确认你访问的是真的网站，不是假冒的
完整性：确保数据在传输中没被篡改
而TLS握手，就是建立这个安全通道的第一步。

二、TLS握手：一场精心设计的“确认身份”仪式
假设你是客户端（浏览器），想访问一个HTTPS网站（服务器）。握手过程大致如下：
第1步：Client Hello（客户端打招呼）
浏览器向服务器发送一个“问候包”，里面包含：
它支持的TLS版本（如TLS 1.2、TLS 1.3）
它支持的加密套件列表（如哪些加密算法、密钥交换方式）
一个随机数（称为Client Random）
第2步：Server Hello（服务器回应）
服务器收到后，从中挑选一套双方都支持的TLS版本和加密套件，然后回复：
确认使用的TLS版本
确认使用的加密套件
另一个随机数（Server Random）
最重要的：服务器的SSL证书（包含公钥等信息）
第3步：证书验证（浏览器核实服务器身份）
浏览器收到证书后，开始“查户口”：
证书是否由受信任的CA签发？
证书是否过期？
证书上的域名是否与正在访问的网站一致？
如果验证失败，浏览器会弹出“不安全”警告。如果验证通过，握手继续。
第4步：密钥交换（生成会话密钥）
这一步是整个握手的核心。双方需要生成一个只有他们俩知道的会话密钥，用于后续的数据加密传输。
以经典的RSA密钥交换为例，过程如下：
浏览器从服务器的证书中提取出公钥
浏览器生成一个预主密钥（Pre-Master Secret）（一个随机数）
浏览器用服务器的公钥加密这个预主密钥，发送给服务器
服务器用自己的私钥解密，得到预主密钥
现在，双方都有了三个关键材料：Client Random、Server Random、Pre-Master Secret。它们通过一个固定算法，各自独立计算出相同的会话密钥。
第5步：Change Cipher Spec & Finished（切换加密模式）
双方互相发送“我准备好了”的信号，然后用刚刚生成的会话密钥加密一段测试数据，验证一切正常。至此，握手完成。
三、图解：RSA密钥交换的核心逻辑
我们用一个简单的比喻来理解RSA密钥交换：
场景：你想给服务器发一个只有它能打开的“秘密箱子”。
服务器提前把它的“锁”（公钥）挂在外面（包含在证书里），任何人都可以拿到。
你把秘密放进箱子，用这把锁锁上（浏览器用公钥加密预主密钥）。
箱子寄给服务器（加密后的预主密钥发送过去）。
服务器用自己独有的“钥匙”（私钥）打开箱子（服务器用私钥解密）。
双方都用箱子里的秘密，加上之前约定的其他材料，共同生成一把“临时钥匙”（会话密钥）。
这把“临时钥匙”，只用于这次会话。下次访问，又会重新生成。
RSA的关键特点：公钥加密，私钥解密。公钥可以公开，私钥必须保密。
四、RSA密钥交换的优缺点
优点：
简单可靠：原理清晰，实现成熟
无需额外交互：浏览器直接用公钥加密发送，服务器解密即可
缺点：
不支持前向保密：如果服务器的私钥被泄露，攻击者可以用它解密之前所有记录下来的加密通信
性能相对较低：非对称加密计算量较大
正是因为RSA缺乏“前向保密”能力，现代TLS 1.3已经移除了RSA密钥交换，全面采用ECDHE等支持前向保密的密钥交换方式。
五、从RSA到ECDHE：TLS 1.3的进化
在TLS 1.2及更早版本中，RSA密钥交换是主流选择。但从TLS 1.3开始，情况发生了变化。
ECDHE（椭圆曲线迪菲-赫尔曼密钥交换） 的优势在于：
前向保密：即使服务器私钥泄露，过去的通信记录依然无法被解密
性能更优：椭圆曲线运算比RSA更高效
在TLS 1.3中，握手过程被大幅简化：
减少了往返次数（从2个RTT减少到1个RTT）
移除了不安全的加密套件
默认启用前向保密
目前，TLS 1.3已成为主流，ECDHE密钥交换逐渐取代了RSA的位置。
六、总结：HTTPS握手保护了你什么？
回到最初的问题：当你访问一个HTTPS网站时，背后发生了什么？
认证：浏览器验证了服务器的SSL证书，确认你不是在访问钓鱼网站
密钥交换：双方安全地协商出一个只有彼此知道的会话密钥
加密通信：从此以后，所有数据都用这个会话密钥加密传
没有这场“握手”，你的每一次输入——账号、密码、银行卡号——都可能被沿途的任何人窥视。
HTTPS握手，就像你走进一家银行前，先确认门牌、检查锁具、核对工作人员身份，然后才放心办理业务。虽然过程复杂，但安全，值得这几秒钟的等待。
数安时代（GDCA） 作为权威CA机构，提供符合国际标准及国密标准的SSL证书，助力企业网站实现安全、可信的HTTPS加密。