https 握手

https 通讯是用SSL/TLS加密的http 通讯

使用HTTPS通讯的好处是什么勒

1 所有的信息都是加密传播，第三方无法窃听

2.具有校验机制，一旦被篡改，通讯双方会立刻发现

3.配备身份证书，防止身份冒充

HTTPS 通讯过程是怎么样的勒

客户端给出协议版本号，自己生成的随机数，以及支持的加密方法到服务端

服务器确认双方使用的加密方法，给出数字证书，还有生成随机数给到客户端

客户端确认数字证书有效，在证书中取出服务器给出的公钥（非对称加密rsa），生成一个新的随机数，并用给出的公钥机密这个随机数发给服务器

服务器用自己的私钥解密客户端发来的随机数。

客户端和服务端使用约定的加密方法使用前面的三个随机数，生成“对话秘钥”（对称加密），用来加密接下来整个http传输

为什么最后生成的对话秘钥需要用前面的三个随机数，前面的SSL协议中的证书是静态的，加上三个随机数能保证保证协商出来的密钥的随机性。