HTTPS原理.md

HTTPS概念

https 即在http（应用层）协议的基础上 通过了SSL（TSL）（表示层）协议通道加密后交给TCP传输。
SSL层主要采用RSA(非对称加密，公钥私钥)和AES(对称加密)结合的加密方式，

AES：

C S共有一套key，进行加密解密

RSA：

S 保有公钥私钥 C只有公钥
CA颁发的证书 包含 服务器公钥+申请者信息+颁发者信息+签名， 签名用来和客户端本地的CA公钥计算进行验证对比
CA证书

HTTPS通信过程

第一次握手
1，客户端发起请求 发送客户端SSL版本  加密算法  密钥 随机数
2，服务器确认响应
3，服务发送CA证书 服务器随机串
4，服务端确认发送完毕
客户端确认公钥   
第二次握手   
 1，客户端生成新的随机串，并通过公钥加密 发送给服务端
 2，通知服务端使用对称加密使用的如上密钥
 3，确认发送完毕
 4，服务端通过私钥解析随机串，确认对称加密的密钥
 5，确认完毕 使用 双方确定的密钥对后续http包文加密

双方使用密钥加密的http报文传输信息