Https简单的理解

参考资料

https://jaq.alibaba.com/community/art/show?articleid=545

一、什么是Https

Https是安全的超文本传输协议
Http使用的端口是80，默认情况下传输的数据是明文的，可以被抓包工具抓取到数据。
Https使用端口443，传输的数据是进行过加密的
Https是分为两部分Http+SSL/TCP,使用这种协议传输数据可以对数据进行加密，保证了数据的安全性。相当于是Http的安全版。在数据传输前需要和服务器进行一次握手（机密协议的确认和验证）

来自http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html

二、Https的传输分为以下几个步骤：

1.客户端将自己所支持的加密算法发送个服务端。
2.服务从中选择一套加密算法，把自己的地址，证书颁发机构，公钥等信息加密成证书。
3.客户端拿到证书后，开始进行解密验证，如果验证通过（证书是否过期，信息是否属实等）则生成一个随机数，这个随机数会被公钥进行一次加密，发送给服务端。（这部分是在客户端的TLS层进行的）
4.服务端拿到信息后用进行解密（因为这段随机值是由服务端颁发的证书进行加密的），校验一致后，把里面的随机值（私钥）解析出来，然后将要传输的数据用这个私钥进行对称加密，发送给客户端
5.客户端因为知道私钥，所以可以解密，如果解密成功，则握手结束，以后客户端和服务端进行校验都会用这个私钥加密进行数据的传输

什么是SSL加密协议

它是利用加密技术的
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

以上的内容来自百度。

(_9QHQ54D63_E)AOPLT5W}0.jpg