HTTP通信使用明文,内容可能被窃听(重要密码泄露)不验证通信方身份,可能遇到伪装(跨站请求伪造)无法证明消息的完整性,并且可能有被篡改(运营商劫持)HTTPS握手过程。客户端发起HTTPS请求。用户在浏览器中输入httpsURL与服务器建立SSL连接。服务器响应。返回服务器证书,否则关闭加密通信。客户端解析证书。客户端收到网站证书后,会查询证书的颁发机构和有效期。如果没有问题,它会随机生成一个秘钥。客户端将密钥发送给服务器。秘钥对秘钥进行加密,传送给服务器进行解密。服务器使用自己的私钥对秘钥进行解密,完成加密过程。加密过程完成后,服务端和客户端使用秘钥加密传输原理图如下
