不去深究, 我畢竟不是做網(wǎng)絡(luò)安全方面開發(fā)的工作.
了解核心概念即可.

https的核心概念

在tcp和https之間加了一層 SSL/TSL層, 從而保證數(shù)據(jù)傳輸?shù)陌踩?
SSL是TSL的前身, 其實(shí)基本就是一回事. 目前主流使用的TSL版本是1.2, 新版本是1.3, 不少前沿公司正在做服務(wù)端的升級(jí)工作.

https和http的區(qū)別

http是明文傳輸, 數(shù)據(jù)在傳輸過程中被攔截后是明文, 沒有隱私性. 并且內(nèi)容還可以被篡改.
https是數(shù)據(jù)加密后傳輸, 并且服務(wù)端會(huì)把數(shù)據(jù)的hashcode值一起傳給客戶端, 這樣如果內(nèi)容數(shù)據(jù)被篡改的話, 客戶端對(duì)數(shù)據(jù)內(nèi)容從新計(jì)算hashcode值就可以發(fā)現(xiàn)值不一致.
數(shù)據(jù)使用公鑰和私鑰進(jìn)行加密和解密.

證書的處理

服務(wù)端像認(rèn)證機(jī)構(gòu)申請(qǐng)證書, 提供合法的說明文件.