https

• 为什么：http的不安全

  • ​明文传输：被窃听

  • ​无身份校验：被伪装

  • ​不保证完整性：被篡改

• ​是什么：HTTP+SSL

  • ​数据加密防止窃听

  • ​权威CA机构身份认证防伪装

  • ​摘要防篡改

• ​怎么做：步骤

  • ​1.TCP建立，client发送支持的SSL版本和加密组件

  • ​2.server挑选出SSL版本和加密组件

  • ​3.server发送CA签名的证书，附自己的公开秘钥

  • 4.client验证证书有效性，生成共享秘钥，用公钥加密后发送

  • ​5.server用私钥解密，发送finish表示SSL正式建立

• ​怎么样

  • ​优点：通信安全保证

  • ​缺点

    • ​加密解密，多出的数据传输，SSL建立连接的时间消耗

    • ​加密解密的CPU消耗