#HTTP协议
#协议就是规则
#一般应用在B/S架构 (浏览器 - 服务器)
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
HTTPS协议
HTTPS 相比 HTTP 多了一层 SSL/TLS
SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。
接下来就细讲一下SSL的四次握手
第1次握手
客户端通过发送 Client Hello 报文开始 SSL通信。 报文中包含客户端支持的 SSL的指定版本、 加密组件(Cipher Suite) 列表(所使用的加密算法及密钥长度等)。
第2次握手
服务端回复一个招呼报文(hi)包含自己支持的SSL版本,加密算法等信息。
服务端发送自己经过CA认证的公开密钥
服务端向CA认证机构发送自己的公开密钥