关于https

关于https一直也没有去细看，因为项目的框架已经对https进行处理了，在我进入到这家公司的时候就已经有了。最近有朋友问我关于https的问题，我也不知其所以然，之前一直就那么用了，然而却只知其一不知其二！！！

拿我们的项目来说，我们项目中的assets文件下有.cer的文件，这个是什么呢？其实可以算是一个简易的证书，因为真正的证书是在服务端呢，一般也是由运营人员去申请的。这个.cer的文件内容主要包含了一些公司的信息--就是在CA申请证书的填写的一些信息，并且该文件由服务端给我们客户端的。我们访问服务端的时候，需要先拿到.cer文件这些信息，然后与服务端的信息进行比较，如果一样，说明是合法的，可以建立通信。这是一个验证的过程。

那么我们都知道https比http多了一层SSL/TLS,其作用就是进行加密，正因为有了加密和验证的两个过程，才保证了https的安全性。