一、https是通过HTTP协议和SSL/TLS协议共同完成的
二、用到了对称加密和非对称加密(内容是对称加密,对称加密的密钥用非对称加密进行家吗)
三、过程:时间是进行了两次HTTP加密
1.客户端向服务器发送请求
2.服务器内有一对密钥(公钥和私钥),私钥不泄露,公钥可以发送给任何人
3.服务器将自己的公钥发送客服端
4.客服端收到公钥,对公钥进行验证(公钥非法终止请求),然后随机生成一个对称密钥(clientKey),用服务端给的公钥给clientKey进行非对称加密,第一次http请求结束
5.客服端发送第二次Http请求,把加密后的clientKey发送给服务端
6.服务端拿到加密后的clientKey用私钥解密
7.服务端用解密后的clientKey对响应的内容进行加密
8.客服端收到响应后用clientKey进行对称解密Response内容
