首先我们需要知道:
HTTP协议:http协议是建立在应用层的协议,主要用于解决如何包装数据。这里需要知道TPC/IP协议是传输层协议,主要解决数据如何在网络中传输
CA证书:CA是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除了根证书(自己证明自己是可靠),其它证书都要依靠上一级的证书,来证明自己。
**
HTTP的三次握手
1.客户端向服务端发送请求
2.服务端确认,告知客户端准备发送数据包
3.客户端接收,发送数据包
这里的信息传输http没有进行加密,如果有用户拿到传输中的数据可以直接获得和修改数据,所以http并不安全。目前主流的http版本为1.1版本,现很多公司要求使用2版本。
HTTPS:
HTTPS是在http的基础上在包装数据时对数据进行了加密,HTTPS中客户端与服务端共进行了8次握手:
1. 客户端发起HTTPS请求
2. 服务端的配置
采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。