HTTP和HTTPS請求的響應流程

http的中文意思超文字傳輸協議（http，hypertext transfer protocol)是網際網路上應用最為廣泛的一種網路協議。所有的www檔案都必須遵守這個標準。而https是http基於ssl加密後的傳輸協議。

訪問的流程如下圖。

客戶端傳送請求。

請求首先會經過路由器/交換機/電信運營商處理後，傳送給dns解析器，解析得到公網ip位址。

根據公網ip位址找到伺服器，伺服器返回響應。

再經過路由器/交換機/電信運營商返回到瀏覽器。

經過第四步，我們的客戶端（瀏覽器）就會拿到伺服器返回的html文字，和對應的css、js檔案來渲染我們最終看到的網頁。然而，http協議是明文的，只要獲悉了http響應的格式，中間人就能輕易地對我們獲取到的響應進行篡改。所以就有了基於ssl協議加密的https協議。

總之，ssl就是可以將你的http請求和伺服器返回的響應加密。

流程圖如下圖，圖看著有些複雜，實際就是多了使用證書加密和解密的過程。

ca證書包含企業的資訊、和公鑰。公鑰對應私鑰，公鑰加密的資料必須用私鑰解密，私鑰加密的檔案必須由公鑰加密。

客戶端向伺服器請求到ca證書，得到證書後，會由公鑰產生一段隨機密碼，由該隨機密碼加密我們客戶端的請求，並且加密後的請求和加密隨機密碼（如果不加密，中間人獲取到該隨機密碼後仍然可以破解我們的加密請求）。

伺服器拿到我們加密請求與加密的隨機密碼，找到與公鑰對應的私鑰，對加密內容解密，生成響應內容。響應的內容，會根據私鑰再進行加密返回到我們的客戶端。我們的客戶端最後在根據之前的公鑰進行解密，即可獲取響應的html內容。

以上是本人對http和https響應過程的理解，錯誤之處望指正。