HTTP协议

来自：慕课网ios网络协议课程总结
首先HTTP协议包括请求报文和响应报文，主要结构如下：

两者的主要区别：

具体流程：
对称加密：加密和解密采用同一秘钥。要进行通讯，接收方也要获取秘钥，因此发送方要将秘钥广播出去，不安全。
非对称加密：加密和解密采用不同秘钥。要进行通讯，接收方保存私有秘钥，将公有秘钥发送出去，由于保存了私有秘钥，只有接收方可以对公有秘钥加密的信息进行解密，更安全，但开销比较大。
因此在实际通讯中常采用非对称加密传输公有秘钥，之后只采用公有秘钥进行通讯。

1.A->B发送一个随机数1。
2.B->A发送随机数2和公有秘钥。
3.B->A证书。
4.A进行证书验证，包括证书数字摘要和证书解密后的内容是否一致，该证书是否是可信任证书(计算机内部默认存储了信任证书列表)。
5.A根据随机数1,2和预主密钥组合生成会话秘钥。
6.A->B利用公有秘钥加密预主密钥发送给B。
7.B利用自己保存的私有秘钥解密，得到预主密钥。
8.B利用随机数1,2和预主密钥组合得到会话秘钥。
9.AB之间利用会话秘钥通讯检查是否成功。

这个过程就是会话秘钥就相当于公有秘钥，这样以后通讯都采用对称加密，开销小。