https

参考资料HTTPS原理和TLS认证流程全解析 - 知乎 (zhihu.com) TLS 1.0 至 1.3 握手流程详解 - en_oc - 博客园 (cnblogs.com) HTTPS协议http协议是明文传输，内容容易被中间人拦截后获取，且中间人可伪装为服务器，向客户端发送伪装的响应。 https在http应用层和tcp传输层中间加了一层SSL安全层，整个加密过程都没有侵入原先的http协议，故对http协议进行了很好的兼容。 TLS/SSLTLS协议就是SSL协议，SSL在被网景公司（Netscape）开发出来后，SSL1.0未公布，2.0具有重大缺陷，96年发布3.0，在SSL3.0的下一个版本便是TLS1.0，在此之后迭代TLS1.0、1.1、1.2和1.3，目前应用最广泛的为TLS1.2。 TLS加密原理类似于TCP会通过握手来建立连接，TLS也会通过握手来交换一些必要的基础信息。 既然TLS是为了保证传输安全，那肯定要对传输的数据进行加密，加密的方式一般有对称加密和非对称加密。 对称加密加密和解密都用的同一个密钥，由于CS方式的特殊性，如果采用对称加密，则会存 ...