「这是我参与11月更文挑战的第6天，活动详情查看：2021最后一次更文挑战」

HTTP加上加密处理和认证以及完整性保护后即是HTTPS。

它是为了解决HTTP存在的安全性问题，而衍生的协议，那使用HTTP的缺点有：

HTTPS并非是一种新协议，只是HTTP通信接口部分用SSL和TLS协议代替。通常，HTTP是直接跟TCL通信，当使用了SSL后，则变成先和SSL通信，再有SSL和TCP通信。简而言之，HTTPS是身披SSL协议的这层外壳的HTTP。

补充下，SSL协议是独立于HTTP的协议，所以运行在应用层的其他协议，如Telnet、SMTP均可以配合SSL协议使用，所以也说SSL协议是应用最广泛的网络安全技术。

HTTPS安全可靠，为啥不一致使用HTTPS呢？

下面一起看下HTTPS请求的全过程详解。

安全通信机制流程详解：

SSL 证书中包含的具体内容有证书的颁发机构、有效期、公钥、证书持有者、签名，通过第三方的校验保证了身份的合法

CA是证书颁发机构的简称，它会给自己签发一个根证书Root CA，并且CA会通过根证书来签发中间证书，授权中间证书颁发机构签发证书的权限，最后由中间证书颁发机构向用户签发用户证书。之所以多一层中间证书是为了保护根证书，减少根证书被攻击或者被破解的风险。当然中间证书可能不止一个。因此通常用户收到的证书是3个：根证书、中间证书、用户证书。事实上，申请到的证书只是用户证书，其他2个很早就被签发了。

浏览器为何新任CA证书呢？

因为CA是被WebTrust信任的第三方组织，且只有通过WebTrust国际安全审计认证的证书颁发机构CA，其签发的证书才会被各大浏览器信任。根证书库包含浏览器信任的证书颁发机构CA的根证书，有的浏览器会自建根证书库，比如Mozilla Firefox，有的浏览器会使用其他浏览器的根证书库。

浏览器如何校验证书合法性呢？

由于用户证书被中间证书信任，而中间证书被根证书信任，根证书又被浏览器信任，这样一个完整的证书链使得浏览器可以在根证书库内一次检索用户证书、中间证书和根证书，如果能匹配到根证书，那么这一信任链上的所有证书都是合法的。

以生成CA根证书为例：

至此一篇文章读懂了Https协议全过程，最后汇总下https的知识点。