https

1、https也是无状态的，也有三次请求。

但是https是对信道加密的。如何加密，涉及到https里安装的证书，是非对称加密的。

第一次握手：向服务器请求一个公钥。

第二次握手：客户端生成一个随机密码，通过htttps的公钥加密，传递给服务器，服务器通过私钥解密，这样客户端和服务端都有一个相同的密码。（因为非对称加密更安全，传递的密码长度不长，非对称加密性能也可以）

第三次握手：通过这个密码，客户端把请求数据传递给服务器，服务器对称解密。（请求可能很大，非对称加密涉及性能问题，用对称加密更快捷）

 

2、还有一个原因：为什么第二次握手要生成一个随机密码，因为只用https的非对称加密的话，服务器返回response的数据就会被拦截。

　　　　　　　　而用这个随机密码的话，服务器返回数据可以通过这个密码加密，客户端解密。

3、如果第一次握手，向服务器请求公钥被拦截篡改，就会导致所有数据被破解。所以才有CA证书。