https

摘自[白话Https]https://www.cnblogs.com/xinzhao/p/4949344.html?from=timelin

1. SSL证书类型

第一种：入门级的域名型DVSSL证书

​ 这种证书通常就是帮助网站实现https加密。申请证书的时候无须提供公司信息，这意味着几乎所有网站，包括一些低俗网站均可申请，没有门槛而言。当网民 点击浏览器小锁查看证书详情的时候，也仅可看到“该证书颁发给某某域名，无公开审核记录”。如果您的需求仅仅是实现https加密，则该类型证书足矣，但 如果您希望用户体验更好一点，那么则看下面第二、三种证书。

第二种：企业型OVSSL证书

​ 跟第一种域名型DVSSL证书起来，这种证书多了申请者的身份认证环节。即用户需要提供合法的材料和一些律师证明文件，且公司信息会显示在证书中，专业用 户可以因此而知道该网站经过严格的企业身份认证。虽然目前“专业用户”还不多，但随着百度谷歌等一些大公司大张旗鼓的宣布全力支持https网站，已经越 来越多的网民知道什么是https安全连接了，永远不要小看网民的成长速度，百度等这些行业巨头将快速培养一批专业用户出来，何况现在的网络安全已经是互 联网中的主旋律了。

第三种：增强型EVSSL证书

​ 如果前面两种证书还需要有相关知识背景的人才了解网站的信任程度如何，那么这种证书则不需要任何知识背景就能感受到网站的可信度，为什么?因为安装了这种证书的网站，浏览器给予绿色地址栏显示公司名字!

2. 证书作用

1. 认证正在访问的网站。什么叫认证网站？比如你正在访问支付宝，怎样确定你正在访问的是阿里巴巴提供的支付宝而不是假冒伪劣的钓鱼网站呢？
2. 保证所传输数据的私密性和完整性。众所周知，Http是明文传输的，所以处在同一网络中的其它用户可以通过网络抓包来窃取和篡改数据包的内容，甚至运营商或者wifi提供者，有可能会篡改http报文，添加广告等信息以达到盈利的目的。

3. 工作流程

浏览器使用https协议请求服务器
（浏览器内置一个受信任的CA机构列表，并保存了这些CA机构的证书）
1. 浏览器发起https请求
2. 服务器响应以加密算法、证书等信息
3. 浏览器验证服务器证书
4. 浏览器产生对称密钥，使用服务器公钥加密，并且将加密后的密钥
5. 浏览器使用对称密钥加密服务器产生的对称密钥，使用客户端会话密钥加密传输给客户端
6. 至此客户端和服务器都拥有了对方的加密用的对称密钥，并且此对称密钥是安全
7. 后续沟通则使用对方的对称密钥加密传输

总结

说是讨论Https，事实上Https就是Http跑在SSl或者TLS上，所以本文讨论的原理和流程其实是SSL和TLS的流程，对于其它使用SSL或者TLS的应用层协议，本文内容一样有效。