https会话过程详解 https协议预置条件 https协议 http协议无法证明客户端和服务器的合法性,客户端可以接受所有服务的response,服务器也可以接受所有客户端的request,无法抵御中间人攻击,为了解决这个问题https协议就诞生了,https协议就是http协议在应用层和传输层之间加了一层SSL层,该层对应用层传输内容进行了加密,具体过程如下图所示: 预置条件 客户端和服务器端需要预制证书,该证书由可信第三方机构颁发,具体过程见下一篇博客。使用该证书可以用来验证请求中被证书签名的content是否合法。