SSL和https是由网景公司研发的，其作用是较http协议，https是更为安全的协议。因为基于传统的http协议，我们可以通过在路由器上截取数据来获得用户与服务器通信的数据，因为这些数据都是明文的。

当客户端通过https协议访问服务器时，实际上经历了如下几步：

第一步：握手机制。类似tcp/ip协议中的三次握手。Ssl协议会把客户端和服务器端的校验信息发送给对方，如果需要验证证书的话，客户端还会把证书发送给服务器端。

第二步：客户端创建一个有46字节随机数组成的密钥，然后使用服务器的公钥加密，最后把这个密钥发给服务器端。

第三步：如果服务器端请求客户端认证，那么服务器端会给客户端发送请求。如果客户端不通过认证，会话将被终止。如果通过了认证，服务器端会将此密钥解密，然后生成master secret。

第四步：客户端和服务器端都使用master secret生成会话密钥。然后是一个ssl握手机制。

第五步：SSL握手结束后，会话正是开始。客户端和服务器端会用对应的密钥加密和解密数据。