1.定义
-
HTTP over SSL 的简称,即工作在 SSL(安全套接字层) 或TLS(SSL的升级版)上的 HTTP。说白了就是加密通信的HTTP。
-
一定注意HTTPS不是协议。
2.工作原理
-
在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。
加密解密数据用的对称加密,传输Pre master sercert和证书验证使用的非对称加密。
为什么不直接使用非对称加密?
-
非对称加密由于使用了复杂的数学原理,因此计算相当复杂,如果完全使用非对称加密来加密通信内容,会严重影响网络通信的性能。
3.Https建立过程
Step 1. Client Hello
C端通知S端建立连接 同时会带上客户端支持的:
-
对称加密算法