HTTP

Https

HTTPS = HTTP + SSL/TLS，即用SSL/TLS对数据进行加密和解密，Http进行传输。

• SSL，即Secure Sockets Layer（安全套接层协议），是网络通信提供安全及数据完整性的一种安全协议。
• TLS，即Transport Layer Security(安全传输层协议)，它是SSL 3.0的后续版本

• 用户在浏览器里输入一个https网址，然后连接到server的443端口。
• 服务器必须要有一套数字证书，可以自己制作，也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过。这套证书其实就是一对公钥和私钥。
• 服务器将自己的数字证书（含有公钥）发送给客户端。
• 客户端收到服务器端的数字证书之后，会对其进行检查，如果不通过，则弹出警告框。如果证书没问题，则生成一个密钥（对称加密），用证书的公钥对它加密。
• 客户端会发起HTTPS中的第二个HTTP请求，将加密之后的客户端密钥发送给服务器。
• 服务器接收到客户端发来的密文之后，会用自己的私钥对其进行非对称解密，解密之后得到客户端密钥，然后用客户端密钥对返回数据进行对称加密，这样数据就变成了密文。
• 服务器将加密后的密文返回给客户端。
• 客户端收到服务器发返回的密文，用自己的密钥（客户端密钥）对其进行对称解密，得到服务器返回的数据。