每次你在浏览器地址栏看到一把小锁的图标,背后都在悄悄发生一场精心编排的加密握手。从你按下回车键到页面开始加载,短短几百毫秒里,客户端与服务器完成了身份验证、密钥协商和加密通道建立,之后所有的通信内容对网络上任何一个旁观者来说都只是一串无意义的乱码。这就是 **HTTPS(HyperText Transfer Protocol Secure)**,也是本讲要深入拆解的主题。 ## 为什么 HTTP 不够用 前两讲我们讲了 HTTP 协议本身的请求-响应模型。HTTP 有一个根本性的缺陷:它是**明文传输**的。报文在网络上跑的时候,任何一台中间路由器、任何一个处于同一局域网的设备,都能用抓包…