Http的缺陷 1.加密性 2.完整性 3.冒充攻击 Https的过程 1.客户端发送版本号,支持的摘要算法,加密算法和随机串1给服务端 2.服务端返回选定的摘要算法和加密算法,以及申请的证书,加密的公钥和随机串2.如果需要双向校验也需要客户端发送自己的证书。 3.客户端生成随机串3,并且把随机串3及其摘要用公钥加密发给服务端。 4.服务端解密之后,通过摘要确认完整性。然后双端分别用随机串1,2,3生成对称秘钥。服务端使用对称秘钥加密一段信息和摘要发给客户端。 5、客户端收到解密之后,确认完整性之后,可以通信。