Https

1. Https

Http +加密+ 认证+完整性保护=HTTPS

2. http缺点：

• 通信明文，内容可能被窃听
• 不能验证通信方身份，可能遭遇伪装者
• 无法证明报文的完整性，可能会遭到篡改

3. 通信加密

http 与 Secure Socket Layer （安全套接层 SSL）或 Transport Layer Security（安全层传输协议 TLS）的组合使用，加密Http 的通信内容

4. 内容加密

（报文主体加密） 前提要求客户端和服务端都具备加密和解密机制。

HTTP协议中的请求和响应不会对通信方确认，所以任何人都可以发起请求，使用SSL则可以确定通信方，SSL 不仅提供加密处理，还使用了一种被称为的证书的手段，证书由值得信任的第三方机构颁发，（伪造证书比较难）

• https 只是httpt通信接口部分用SSL和TLS协议代替，通常HTTP直接和TCP通信，当使用SSL时，则演变为先和SSL通信，SSL再和TCP 通信，简而言之，就是HTTP套了一层SSL协议外壳。

• 5. SSL

• SSL 采用公开密钥加密 的加密处理方式，加密算法是公开的，但密钥是保密的

• 加密和解密同用一个密钥方式叫做共享密钥加密，也叫对称密钥加密，就是加密时也必须将密钥发给对方，还是会被遭到劫持，

公开密钥加密使用了一对非对称密钥，一把叫私有密钥，一把叫公开密钥，用公开密钥加密，私有密钥解密，私有密钥不需要发送，，为了防止公开密钥被攻击者替换，，则使用第三方可信赖的数字证书认证机构 颁发公开密钥证书 。

业务流程 服务器运营人员提出 公开密钥 的申请，，机构对该公开密钥做数字签名，然后将已签名的公开密钥放入公钥证书并绑定在一起。服务器将公钥证书发送给客户端，以进行公开密钥加密方式通信，客户端拿到公开密钥进行验证。多数浏览器开发商发布版本时，会事先在内部植入常用的认证机关的公开密钥。服务器才有私有密钥，客户端只有认证后的来自服务器的公开密钥。