HTTPS和SSL握手过程

什么是https？

https = http + 一组对称，非对称和基于证书的加密过程。

tcp的三次握手

https的优势在哪里？

1.通讯过程通过hash生成摘要，保证数据完整性

2.握手过程的非对称加密，传输过程的对称加密，保证数据的私密性

3.证书保证双方身份的真实性。

https 的大致过程

1.建立服务器端口连接

2.SSL握手：随机数，证书，证书，秘钥，加密算法。

3.发送加密请求

4.关闭SSL

5.关闭TCP

下面介绍下SSL握手

客户端发送随机数1，支持的加密方法（如RSA公钥加密）

服务端发送随机数2，和服务器公钥，并确认加密方法

客户端发送用服务器公钥加密的随机数3

服务器用私钥解密这个随机数3，用加密方法计算生成对称加密的密钥给客户端，

接下来的报文都用双方协定好的加密方法和密钥，进行加密

两篇文章的连接

http://blog.csdn.net/newfishcoder/article/details/63682747

http://www.cnblogs.com/lovesong/p/5186200.html