http(超文本传输协议)
一种属于应用层的协议
缺点:
优点:
HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL (安全套接字层)和TLS (安全传输层协议)代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS ( HTTP Secure )。
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
1.客户端发送https请求
2.服务端返回https证书中的公钥
3.客户端接受验证是否合法
不合法:浏览器弹出https警告
合法:生成一个随机的对称秘钥
4.客户端使用公钥加密随机生成的对称秘钥,将请求发送给服务端
5.服务端接收通过https私钥进行解密
6.将客户端需要的数据,使用对称秘钥加密
7.将加密过后的数据发送给客户端
8.客户端在通过第五步的对称秘钥解密,获取数据,断开连接.
原文:https://www.cnblogs.com/lin-strive/p/14854770.html