一、什么是https?
全称(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目的的HTTP通道,简单的说就是HTTP的安全版本,即是在HTTP的上面加了一层SSL/TSL协议外壳。
二、加密协商过程:
1.、当客户端发送HTTPS请求时,不仅会先开启80端口通信,会在之前打开443端口进行通信的安全性加密;
加密过程如下:
三、证书验证过程:
首先使用ca机构的公钥解密数字签名得到数字摘要,其次,使用内置的相同摘要算法(hash函数)对证书进行相同的操作得到数字摘要,两个摘要相比较,相同则校验成功,反之,则不成功;client在做校验自己目标的通信的服务器的地址,域名信息等信息。