HTTPS通信的加密问题

如大家所了解的，在未加密的 HTTP 中，客户端会打开一条道 web 服务器端口 80 的 TCP 连接，发送一条请求报文，接收一条响应报文，关闭连接。

在 HTTPS 通信中：

1. 由于 SSL 安全层的存在，客户端首先打开一条道web服务器端口 443（安全HTTP的默认端口）的连接。
2. 一旦建立了 TCP 连接，客户端和服务器就会初始化 SSL 层，对加密参数进行沟通，并交换密钥，进行 SSL 握手。
3. 握手完成之后，SSL 初始化就完成了，客户端就可以将请求报文发送给安全层了
4. 在将这些报文发送给 TCP 之前，要先对其进行加密

在发送已加密的 HTTP 报文之前，客户端和服务器要进行一次 SSL 握手，这个过程中，它们要完成以下工作：

1. 交换协议版本号
2. 选择一个两端都了解的密码
3. 对两端的身份进行验证
4. 生成临时的会话密钥，以便加密信道

需要注意的是：SSL 是一个二进制协议，且在通过网络传输任何已加密的 HTTP 数据前，SSL 已经发送了一组握手数据来建立通信连接了。