定义:
HTTP over SSL
的简称,即⼯作在
SSL
(或
TLS
)上的
HTTP
。说⽩了就是加密通信的 HTTP
。
⼯作原理:
在客户端和服务器之间第一次建立连接时,采用非对称加密协商出⼀套对称密钥,每次发送信息之前将内容采用对称加密,收到之后对内容进行解密,达到内容的加密传输。
为什么不直接⽤⾮对称加密?
⾮对称加密由于使⽤了复杂了数学原理,因此计算相当复杂,如果完全使⽤⾮对称加密来加密通信内容,会严重影响⽹络通信的性能。
HTTPS
连接建⽴的过程:
1. Client Hello
2. Server Hello
3.
服务器证书 信任建⽴
4. Pre-master Secret
5.
客户端通知:将使⽤加密通信
6.
客户端发送:
Finished
7.
服务器通知:将使⽤加密通信
8.
服务器发送:
Finished