https:指的是在http层又加了一个SSL/TLS协议,要求服务器端跟客户端在传递数据的时候必须是加密后的数据,而且加密算法要绝对的安全。
https传输速度要比http慢,但是为了数据安全考虑,必须牺牲一些性能。https是采用非对称加密跟对称加密混合的方式。
第一步:先去证书颁发机构获取公钥(证书),根据公钥生成对应私钥(证书),私钥放在服务器,客户端向服务器发起请求时会先获取公钥回来,这一步就是非对称加密;
第二步:客户端产生随机秘钥,公钥对随机秘钥进行对称加密(RSA),把用公钥加密后的随机密钥发送给服务器,服务器使用私钥进行解密;
第三步:就这样客户端使用随机秘钥加密数据和服务器交换彼此数据。