1、https也是無狀態的,也有三次請求。
但是https是對信道加密的。如何加密,涉及到https里安裝的證書,是非對稱加密的。
第一次握手:向服務器請求一個公鑰。
第二次握手:客戶端生成一個隨機密碼,通過htttps的公鑰加密,傳遞給服務器,服務器通過私鑰解密,這樣客戶端和服務端都有一個相同的密碼。(因為非對稱加密更安全,傳遞的密碼長度不長,非對稱加密性能也可以)
第三次握手:通過這個密碼,客戶端把請求數據傳遞給服務器,服務器對稱解密。(請求可能很大,非對稱加密涉及性能問題,用對稱加密更快捷)
2、還有一個原因:為什么第二次握手要生成一個隨機密碼,因為只用https的非對稱加密的話,服務器返回response的數據就會被攔截。
而用這個隨機密碼的話,服務器返回數據可以通過這個密碼加密,客戶端解密。
3、如果第一次握手,向服務器請求公鑰被攔截篡改,就會導致所有數據被破解。所以才有CA證書。