http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
Https就是在http和TCP 之间加入TLS (SSL3.0之后的新名字),这是在http应用层协议和传输层之间的’安全层,或者说七层模型里的会话层’。(TCP和UDP 是传输层,而IP是更低的网络层,在下去就是物理或者网络接口层或者叫链路层,只有四层,比七层模型简单)
通过四次握手,双方都有client random(明文), server random(明文), pre master(验证服务器证书可信之后用服务器提供的公钥加密)之后,组合起来以约定的哈希算法(md5或者sha)算出哈希(摘要),这就是双方都知道,而别人不知道的master 密钥,后面就用约定的AES 之类的对称加密解密这个master 密钥来传输http 的信息。