Https的请求过程

参考博客:https://www.jianshu.com/p/14cd2c9d2cd2

               https://www.jianshu.com/p/b0b6b88fe9fe

HTTPS：比HTTP协议安全，因为HTTP是明文传输，而HTTPS是加密传输，加密方法包括安全证书、对称加密和非对称加密。HTTPS比HTTP多了一层SSL/TSL，介于TCP/IP层和应用层之间。

安全证书：在https的请求过程中，服务器会把自己的证书发给客户端，客户端据此来验证服务器的身份。

对称加密：加密和解密的过程使用同一个私钥，而且加密算法是公开的。

非对称加密：加密和解密使用不同的密钥。

SSL：Secure Sockets Layer 安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。

TLS：Transport Layer Security 安全传输层协议

HTTPS通信使用对称加密（传输数据）和非对称加密（传客户端私钥），同时兼顾安全与效率。

 

 

消息摘要与数字签名参考博客:

https://blog.csdn.net/T146lLa128XX0x/article/details/89007956

比较简单，需注意数字签名是自己的私钥加密

数字证书参考博客：

https://www.cnblogs.com/xtiger/p/11026870.html

比较简单，注意验证流程即可

 数字证书颁发过程：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。