https總結

HTTP的缺點：
1.通信使用明文（不加密），內容可能被竊聽
2.不驗證通信方的身份，因此有可能遭遇僞裝
3.無法證明報文的完整性，所以有可能已遭篡改


加密方式：
通信加密：用SSL建立安全通信後，就可以在這條線路上進行HTTP通信了，與SSL組合的HTTP叫做HTTPS或則HTTP over SSL
內容加密：由於HTTP協議中沒有加密機制，那麼就對HTTP協議傳輸的內容本身加密，即把HTTP報文裏所含的內容進行加密處理。


HTTPS = HTTP+加密+認證+完整性保護




通常HTTP(應用層)直接和TCP(傳輸層)通信。當使用SSL時，則演變成和SSL通信，再由SSL和TCP通信了。


SSL採用一種叫做公開密鑰加密的加密處理方式。加密算法是公開的，而密鑰確是保密的。


公開密鑰加密：使用一對非對稱的密鑰，一把叫做私有密鑰，一把叫做公開密鑰，發送密文的一方使用對方的公開密鑰進行加密處理，對方收到被加密的信息後，
 再使用自己的私有密鑰進行解密。


共享密鑰加密（對稱密鑰加密）：加密和解密同用一個密鑰的方式。


HTTPS採用共享密鑰加密和公開密鑰加密兩者並用的混合加密機制，因爲公開密鑰加密的處理速度比共享密鑰慢，所以在交換密鑰環節使用公開密鑰加密方式，
之後建立的通信交換報文階段則使用共享密鑰加密方式。

使用證書進行公開密鑰正確性的認證，流程：
1.服務器把自己的公開密鑰登入到數字證書認證機構，
2.數字證書認證機構用自己的私有密鑰向服務器的公開密碼署數字簽名並頒發公鑰證書（服務器的公開密鑰+數字證書認證機構的數字簽名）
3.客戶端拿到服務器的公鑰證書後，使用數字證書的認證機構的公開密鑰，向數字證書認證機構驗證公鑰證書上的數字簽名，以確認服務器的公開密鑰的真實性。
 （數字證書認證機構的公開密鑰已事先植入到瀏覽器中）
 
HTTPS 使用SSL和TLS這兩個協議