https:http+ssl加密,不是协议只是流程
优点:防监听,防伪装,防修改
总体分我3个步骤
1. 获取证书
2. 连接通道
3. 请求响应
· 客户端发送请求到服务器端
· 服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在
· 客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端
· 服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端
· 客户端使用共享密钥解密数据
· SSL加密建立