SSL加密是否自动完成？

Question

我对SSL不熟悉。现在我正在开发一个cordova移动应用程序。

根据digicert教程，ssl握手有5个步骤(？我不知道这是否正确的术语)

1. 浏览器连接到使用SSL (https)保护的web服务器(网站)。浏览器请求服务器标识自己。
2. 服务器发送其SSL证书的副本，包括服务器的公钥。
3. 浏览器根据受信任的CA列表检查证书根目录，并且证书未过期、未撤销，以及证书的公共名称对其连接的网站有效。如果浏览器信任证书，则使用服务器的公钥创建、加密和发回对称会话密钥。
4. 服务器使用其私钥解密对称会话密钥，并返回使用会话密钥加密的确认，以启动加密会话。
5. 服务器和浏览器现在用会话密钥加密所有传输的数据。

我正试图向后端服务器发送请求，该服务器使用SSL进行保护。为了执行步骤1-5，是否需要实现任何额外的步骤?还是只需将url从http更改为https？如果我向https://url发送请求，那么步骤1-5会自动完成吗？

Answer 1

您已经解释过的SSL握手步骤非常完美，并且处于适当的队列中。您不需要实现任何额外的步骤。

SSL握手过程将在浏览器和服务器之间进行，如果服务器中正确安装了真正的SSL，浏览器将完成握手过程，不会出现任何错误。