HTTPS的工作原理 以百度为例 在百度的服务器端首先使用非对称加密算法生成一个秘钥对 百度将自己的公钥发给 CA 证机构，CA 进行签名，生成证书 客户端访问百度的时候，百度将生成的证书发给客户端 浏览器对收到的证书进行认证 客户端确认证书没有问题后，将百度公钥从证书中取出来 这样我们就得到了百度的公钥 在客户端生成一个随机数，使用百度的公钥进行加密，发给服务器 服务器端使用私钥解密，得到了随机数，这个随机数就是对称加密的秘钥 秘钥分发完成，下面所有的通信都是使用对称加密的方式来进行的 HTTP 2.0 的特点 HTTP 2.0 的优点有引入二进制分帧层、使用多路复用...