https简介名称HypertextTransferProtocolSecure(英文:HypertextTransferProtocolSecure,缩写:HTTPS,常被称为HTTPoverTLS、HTTPoverSSL或HTTPSecure)是一种网络安全传输协议。目的HTTPS开发的主要目的是为网络服务器提供身份认证,保护交换数据的私密性和完整性。http&&https都是基于tcp协议传输数据。但是http采用明文传输,https采用SSL加密传输。http使用80端口,https使用443端口,粗略理解就是http+ssl=https。https传输客户端发起HTTPS请求,客户端发起请求,然后连接到服务器的443端口。服务器配置使用HTTPS协议的服务器必须有一套(ca)数字证书,可以自己制作,也可以向单位申请。但证书需要经过客户端验证后才能继续访问,信任的公司申请的证书不会弹出提示页面。这套证书其实就是一对公钥和私钥。如果不了解公钥和私钥,可以把它想象成一把钥匙和一把锁,但是世界上只有你有这把钥匙,你可以把锁给别人,别人也可以用这把锁把重要的东西锁起来把它锁起来发给你,因为只有你有这把钥匙,所以只有你才能看到这把锁锁住了什么。传输证书收到客户端请求后,将证书发送给客户端。这个证书其实就是一个公钥,只不过里面包含了很多信息,比如证书的颁发机构,过期时间等等。客户端在解析证书时,会先验证公钥是否有效,比如签发机构、过期时间等,如果发现异常,会弹出警告框,提示证书有问题证书。如果证书没有问题,则会生成一个随机值。然后使用证书对该随机值进行加密。将加密后的信息用公钥加密后的随机数发送给服务器。服务段解密信息后,服务端用私钥解密信息,得到客户端发送的随机值(私钥),然后通过这个值对内容进行对称加密。.加密信息传输这部分信息是服务段用私钥加密后的信息,客户端恢复后可以解密该信息。客户端使用之前生成的私钥对服务器端传输的内容进行解密。
