https = http + ssl/tls http端口为80 https端口为443 使用https服务端必须要申请数字证书
两种用途:1,建立通道保证数据的安全,2,确认网站的真实性
数字证书:数字证书是由第三方签发的,以数字证书为核心可以进行信息加密,解密,数字签名,签名验证
数字证书的持有人有一对公匙,私匙。公匙是公开的,私匙要持有人本地妥善保管的
https通讯原理
传输数据之前要跟服务器完成一次握手,在握手的过程当中确定双方加密传输数据的密码信息,RSA(非对称加密性能很低)所以第一次握手为非对称加密,之后的传输都是对称加密
握手的过程
1,客户端发送加密规则给服务端
2,服务端选择加密规则,然后把数字证书发给客户端(过期时间,序列号,公匙)
3,客户端验证数字证书的正确性,使用公匙加密一个随机串作为对称加密的钥匙
4,之后的通讯就是使用对称加密
参考文章 https://blog.csdn.net/abasen/article/details/50802998
参考文章 https://blog.csdn.net/kobejayandy/article/details/52433660