http和https 二者都是网络传输协议(应用层),https是在http基础上进行加密的 https是符合http协议的,在http协议之下,tpc之上又建立了一层加密机制。 https加密过程 客户端访问服务端请求证书 拿到证书后通过证书的公钥加密一个随机生成的密码(还要通过CA检验证书的有效性) 服务器通过私钥解密随机密码 之后的通讯都可以通过这个共有的密码进行对称加密通讯。 通讯的报文之后还会追加数据的数字签名(hash)用于对方判断数据的完整性以及是否被篡改过。