http超文本传输协议

 HTTPS （全称：Hypertext Transfer Protocol Secure   ），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性   。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面  。

1.4 https的工作流程 
 

 （1）客户端发发起https请求，通过域名解析发送至服务端的443端口，建立TCP连接

 （2）服务端会将事先准备好的证书文件发送给客户端

 （3）客户端会先验证服务端的证书的有效性，如果无效则显示警告信息，表示该网站不安全。

 （4）如果有效，客户端会使用服务端发送过来的证书文件中的密钥，来加密自己使用的伪随机数生成的会话私钥，并将其发送给服务端。

（5）服务端会用私钥文件将客户端发送过来的加密会话密钥进行解钥，并获取该会话密钥

（6）之后客户端和服务端的之间的数据交流，会通过密钥的加密发送，解密获取，来完成整个通讯过程

1.5 客户端是如何验证证书是否有效 
浏览器一般会预安装一些比较权威的第三方认证机构的公钥，比如VeriSign、Symantec以及GlobalSign等等。

验证数字签名的时候，会直接从本地拿到相应的第三方的公钥，对私钥加密后的数字签名进行解密得到真正的签名。

然后客户端利用签名生成规则进行签名生成，看两个签名是否匹配，如果匹配认证通过，不匹配则获取证书失败

ssl获取证书的方法

阿里云证书的获取

openssl的证书创建