很久之前注意到了https这个新出来的协议，当时感觉到只是一个加密的协议，然后没有什么关注，只知道他和http的区别就在于加密，最近突然很多人问起了这个https到底是什么？于是上网查了查资料，总结之。

Https是以安全为目标的Http通道，也就是说是http的安全版，在http之下加入了SSL层，也就是说https的安全是基于SSL的，Https协议内容基本和http一致，不过使用了不同的端口号而且在Http和TCP之间加入了加密层。

首先https的端口号是443，而且这个协议并不是最近才出现的协议，而是早在网景还在的时候就出现了。

https在具体的通信的时候的过程是这个样子：

1 客户机向服务器发送一个开始信息开始新的会话链接

2.服务器根据客户机信息生成一个秘钥，如果需要服务器相应客户的信息的时候生成主秘钥的信息。

3.客户根据服务器信息生成主秘钥，使用服务器的公开秘钥加密信息后给服务器。

4.服务器恢复主秘钥，返回给客户一个主秘钥认证信息，客户机认证服务器。

TLS握手

TLS是在TCP上建立的安全层，所以是建立咋TCP协议之后的，TLS的握手前一定会发生TCP的三次握手。

首先，执行TCP的三次握手。

1.客户机向接收机发送一个SYN。→_→

2.服务器向客户机发送一个SYN和ACK，完成第二次握手，实际上第二次握手的时候链接已经建立，服务器已经开始给访问分配资源了。←

3.但是TCP还会发送第三次握手确定客户机收到了这个消息，客户机此时在TCP中会再次发送一个ACK，当然这里是TLS的握手，所以在TLS握手为了节约链接的时间，在TLS握手中，会在TCP的第三次握手中向客户机发送一些规格说明（TLS版本，支持的加密套件，以及另外一些TLS选项）。→_→

4.之后开始第四次过程服务器取得客户端发送的信息，并从客户端给服务器的加密套件中选择一个，同时服务器也给客户端的自己的信息及证书。←

5.两端最后协定好了共同的加密套件，客户机把自己证书给服务器。客户端生成一个对称秘钥，用服务器的秘钥来加密，并发送给服务器→_→

6.服务器解密出客户端发来的对称秘钥，并通过MAC验证之后发送一个加密的结束消息。←

7.客户机用之前的对称秘钥解密过来的消息，验证MAC，如果顺利，则建立通信发送数据。→_→

8. 。。。应用数据←

这里可以看出，其实https降低了访问的效率，但是目前https越来越多的使用了，原因就在于各个运营商对流量的劫持，然而https是不会被劫持的，所以为了不被劫持，很多网站成了https，而且目前谷歌chrome会将大多数http的网站认为其不安全，调到不安全页面。