https

基于 tls 加密的 http 通信

握手过程

• 客户端向服务器发起通信请求
• 服务器返回证书，其中带着公钥
• 客户端验证证书是否有效，无效则丢弃，有效则使用证书里面的公钥
• 客户端生成密钥（客户端密钥），然后使用证书的公钥加密，发给服务器
• 服务器接收到信息，使用自己的私钥解密，获得客户端的密钥（客户端密钥）
• 服务端使用客户端密钥加密信息，返回给客户端
• 客户端使用客户端密钥解密，获得信息
• 往后的通信都基于客户端密钥来加密解密