https = http + ssl安全传输协议 + ca身份认证
ssl安全加密传输协议保证数据传输的安全性
ca身份认证则验证服务器域名是否是真实可靠
1、客户端或者浏览器向服务器发送https请求。
2、服务器将公钥返回给客户端(其实是数字签名)。
3、浏览器接收到服务器公钥,并生成一个随机值作为对称加密的密钥,用刚刚收到的公钥对这个随机值进行加密。
4、加密后的随机值发送到服务器,服务器收到公钥加密后的随机值,会拿自己的私钥去解,解开之后得到的随机值。
5、客户端与服务器进行秘钥为随机值的,对称加密通信。
公钥和私钥是相互关联的,公钥加密的数据只能用私钥解密,私钥只在服务器端保留。
——谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高” SEO?