05-03 HTTPS 与 TLS:给网络通信上锁
05-03 HTTPS与TLS 解决两个问题:我连的是不是正牌服务器?路上有没有人偷看或篡改? 它是浏览器小锁背后的机制。

一、HTTP 为什么不够
普通 HTTP 像明信片,路上的人都可能看到内容,也可能改内容。登录、支付、API Token 都不能裸奔。
二、证书解决身份
服务器会拿出证书,证明“我就是这个域名的合法拥有者”。浏览器会检查证书链是否可信、域名是否匹配、是否过期。
三、握手解决密钥
TLS 握手会协商一个只有双方知道的会话密钥,之后数据用对称加密传输。大概像先验身份证,再现场约定暗号。
四、常见故障
证书过期、域名不匹配、系统时间错误、中间代理拦截,都可能让 HTTPS 失败。
一句话总结
HTTPS = HTTP + TLS:验身份、协商密钥、加密传输。