目录

1.https验证原理

1.1原理图

1.2https建立连接过程

1.2.1 客户端访问https连接

1.2.2 - 1.2.3 服务端发送证书（公钥）给客户端

1.2.4- 1.2.5 客户端验证服务端的证书

1.2.6 - 1.2.7 服务端接收加密信息，解密得到客户端提供的随机字符串

1.2.8 客户端验证服务端返回的握手信息，完成握手

1.3 验证总结

2.SSL请求完整过程示例

3.客户端验证证书的合法性

Http协议

由于 HTTP 协议在通信过程中，是基于明文通信，并且底层是基于 TCP/IP 协议进行通信，那么按照 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到拦截和窃取。

https 安全传输协议

由于 HTTP 协议通信的不安全性，所以人们为了防止信息在传输过程中遭到泄漏或者篡改，就想出来对传输通道进行加密的方式 https。https 是一种加密的超文本传输协议，它与 HTTP 在协议差异在于对数据传输的过程中，https对数据做了完全加密。由于 http 协议或者 https 协议都是处于 TCP 传输层之上，同时网络协议又是一个分层的结构，所以在 tcp 协议层之上增加了一层 SSL（Secure Socket Layer，安全层）或者 TLS（Transport Layer Security） 安全层传输协议组合使用用于构造加密通道。

下面是一张https建立连接的原理图，下面会对每一步进行说明:

这一步，就是相当于我们在浏览器上输入url回车的过程。这个时候浏览器或者客户端（接下来统一为客户端）会把我们客户端支持的加密算法Cipher Suite（密钥算法套件）带给服务端。

服务端接收Cipher后，和自己支持的加密算法进行比对，如果不符合，则断开连接。否则，服务端会把符合的算法和证书发给客户端，包括证书时间、证书日期、证书颁发的机构。