HTTPS的通信步骤01

所谓HTTPS（Hypertext Transfer Protocol Secure），超文本传输安全协议，是以安全为目标的HTTP通道，简单来说就是HTTP的安全版。

它加密数据并确保其机密性---加密，数据密文；

可保护用户在与网站交互时免于窃取个人信息和计费数据---身份认证；

防止信息被篡改---完整性，安全保障；

HTTPS 是身披 SSL 外壳的 HTTP！（SSL协议来实现）

就是HTTP+ 加密 + 认证 + 完整性保护 = HTTPS，换言之，HTTP 加上加密处理和认证以及完整性保护后即是HTTPS。

 

 

 

 

 

下面借助wireshark根据对https的交互过程进行理解：

 

 

HTTPS安全性总结