1、https也是无状态的,也有三次请求。
但是https是对信道加密的。如何加密,涉及到https里安装的证书,是非对称加密的。
第一次握手:向服务器请求一个公钥。
第二次握手:客户端生成一个随机密码,通过htttps的公钥加密,传递给服务器,服务器通过私钥解密,这样客户端和服务端都有一个相同的密码。(因为非对称加密更安全,传递的密码长度不长,非对称加密性能也可以)
第三次握手:通过这个密码,客户端把请求数据传递给服务器,服务器对称解密。(请求可能很大,非对称加密涉及性能问题,用对称加密更快捷)
2、还有一个原因:为什么第二次握手要生成一个随机密码,因为只用https的非对称加密的话,服务器返回response的数据就会被拦截。
而用这个随机密码的话,服务器返回数据可以通过这个密码加密,客户端解密。
3、如果第一次握手,向服务器请求公钥被拦截篡改,就会导致所有数据被破解。所以才有CA证书。