https握手实际上是指SSL握手,因为https的组成包括客户端、服务器、http和SSL,换句话说https的核心就是SSL,在说https握手介绍之前,先来说说https怎样运行,https运行前提是拥有https证书,
https证书一种经过认定的保护网络安全和信息不被泄露的工具。说完https证书再来说说https握手,也就是SSL握手,SSL握手实际上是指客户端和服务器进行数据传输的过程,在这个过程中数据传输原本是以明文形式进行了,为了不被窃取,所以采用https协议,经过https协议之后内容就变成加密的了,只能通过私钥来解锁,这就是https握手介绍。
这个传输的过程就好像是服务器和用户端在进行友好地握手,https握手不仅代表着数据传输,更代表着有保障的数据传输。如果传输的数据不涉及到任何加密问题,那么这个传输甚至可以通过明文进行传输,因为黑客会自动屏蔽这些没有价值的数据。但是如果涉及到交易问题,也就是加密数据,就必须要谨慎,因为很可能不加密的传输就会导致信息或者账户密码的泄露,有保障的传输就是为了杜绝这种情况发生,因为一旦发生,用户可能会造成非常大的经济损失。
https握手简单来说就是客户端向服务器索取一个加密的信息,服务器先进行身份验证并且把公钥传送给客户端,客户端把想要的加密文件通过公钥进行加密形成密文传送给服务器,服务器接受后用自己的私钥进行破解。
