https

语义使用TSL协议，在应用层和传输控制层之间对报文进行加密。TCP 三次握手结束后，客户端 A 就开始发起 SSL 连接，首先会进入 SSL 握手阶段。

TLS/SSL

TSL协议分为两层：SSL记录协议和其他子协议。
关键点 SSL 记录协议其实就是一个其他协议的载体，只是提供了一个封装的功能。
关键点用非对称加密算法来传递对称加密算法的密钥，同时用摘要算法保证数据的完整性。数据传输使用的是对称加密。

TLS握手

1. 客户端向服务端发送一个随机数（利用随机数，双方生成用于加密和解密的对称密钥）和支持的非对称加密算法。

2. Server Hello，服务端向客户端发送随机数和选择的加密算法(ECDHE)

1. Certificate, Server Key Exchange, Server Hello Done

1. Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message

   证书

   CA：证书权威机构。根证书保存在本地里面。

   参考

   https://blog.csdn.net/firefile/article/details/80537053