1. https = http + ssl(加密套接字协议层)。
2. 安全证书: 包含server的ip、host域名、私钥、公钥、颁发机构(CA)等信息,证书是只读的。
3. https 保证ApplicationData的安全,这是因为https 在http传输到tcp时加密,防止数据被窃取,同时能保证访问的server的安全,这是因为可以通过证书的IP和实际访问的IP保持一致,可以保证访问正确的服务。
4. 加密过程需要证书中的公钥+Client端产生的随机数+Server端产生的随机数生成加密的秘钥(算法)。
5. 免费申请证书:https://zhangge.net/4890.html(https://login.wosign.com/reg.html)
6. 安装证书: https://zhangge.net/4861.html
7. 如何将http站点转化为https站点:http://www.chinaz.com/web/2015/0325/393194.shtml