1. 什么是https?

https: 全称是Hyper Text Transfer Protocol over SecureSocket Layer，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

加密协议有如下2种：

• SSL (Secure Socket Layer)安全套接字层协议
  • SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。
  • 分为SSL记录协议和SSL握手协议。
• TLS(Transport Layer Security)传输层安全协议
  • 用于两个应用程序之间提供保密性和数据完整性。
  • 分为TLS记录协议和TLS握手协议。

TLS 1.0是IETF(工程任务组)制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。两者差别极小，可以理解为SSL 3.1，它是写入了RFC的

目前https 使用的是TLS 1.2

在协议栈的位置如下图：
SSL/TLS协议在传输层上封装了应用层的数据，因此可以在不需要修改应用层协议的前提下给不安全的应用层协议提供一定的安全保障。

2. https加密过程

2.1. 从wireshark抓包中看加密过程

下图是基于Wiresha