https的最主要目的是传输加密。加密是用网站的服务器上面的ssl证书完成的
有的网站需要用户证书,也有的不要求。这是因为ssl协议可以是单向认证,也可以是双向认证。如果是单向认证,那只要网站有证书就行了,用户就能知道网站是可信的。如果是双向认证,那么在ssl握手阶段用户就要把自己的证书发给对方服务器,服务器要认证用户的身份。
2.建加密通道是网站的开发人员要在写代码的时候写出来,同时用户的浏览器要支持ssl协议。现在流行的浏览器一般都能支持ssl协议。(如果你理解的话最好,不理解可以不看这段)总之现在一般做法都是要安装ssl证书
