介绍一下https的内容-基本上看完就差不多了
前言
这次总算是可以开始介绍https协议了。刚刚写好了需要了解的对称加密和非对称加密算法,再读这篇文章的时候你应该就不会觉得难以理解。冲冲冲。
https
其实https相较于http,就多个安全传输security。我放个图给各位看看在层次模型上两者的差别。
直观的看,https = http+(SSL或者TLS)。
https请求回应流程
1.首先,这个https服务器必须得是有数字CA认证,证书是需要申请的,并由专门的数字证书认证机构(CA)通过非常严格的审核之后颁发的电子证书 ( (当然了是要钱的,安全级别越高价格越贵))。颁发证书的同时会产生一个私钥和公钥。私钥由服务端自己保存,不可泄漏。公钥则是附带在证书的信息中,可以公开的。证书本身也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,可以防止证书被篡改。
2.客户端开始搞点https请求,比如客户端发送一个请求给某个服务器。
3.服务器接到https请求后,会将自己的CA数字证书发给客户端(这个证书是可以公开的,不过私钥是不会公开的,证书包含公钥和大量其他信息&#x