每次握手就是身份验证

证书里的公钥和私钥

握手 (Handshake)：一般是通信的前置动作，即达成某种约定，比如 TCP 握手是要确定双端的接收、发送能力等；而 TLS 握手则是为了验证身份、交换信息从而生成秘钥，为后续加密通信做准备。不论客户端和服务端的连接走 HTTP 还是 TLS 协议，所有连接最初都要经过 TCP 三次握手，而 TLS 四次握手是在 TCP 建立连接之后进行的。

代理转发：mqtt                                              用户管理：http

mqtt是以数据为中心，数据量一般比较小；

http是以文本为中心，数据量一般比较大；

http的工作原理

（1）客户与服务器建立连接；

（2）客户向服务器提出请求；

（3）服务器接受请求，并根据请求返回相应的文件作为应答；

（4）客户与服务器关闭连接。

HTTPS=HTTP+TLS  其他命名都是这张的

私钥

私钥就是一个算法名称加上密码串，自己保存，从不给任何人看

公钥

公钥也是一个算法名称加上密码串，一般不会单独给别人，而是嵌在证书里面一起给别人

现在在做的一个项目关于esp32的  选择板子  自带了httpclient库

一开始先创建一个 httpclient对象 http

配置http url

http.begin("http://192.168.1.12/test.html");

http.setAuthorization("user", "password");///不需要验证访问的就可以直接用上一个

扩展知识   ("http://192.168.1.12/test.html");url 三部分组成 资源类型、存放资源的主机域名、资源文件名

 开始连接并发送http头 int httpCode = http.GET();返回值  大于零成功

if(httpCode == HTTP_CODE_OK)    在服务器上找到的文件

String payload = http.getString();  

http.end   对应http.begin

为什么http是短链接 为什么要引入keep-alive  

针对网页多个部分组成 每请求一个资源就创建一个连接 然后关闭

 https

就是首先声明一个WiFiClientSecure *client = new WiFiClientSecure;

client -> setCACert(rootCACertificate); rootCACertificate就是定义好的const char* 

然后结合上面http的创建连接就行了    对象名最好命名https

或者直接http.begin("https://arduino.php5.sk/rele/rele1.txt", test_root_ca); //HTTPS example connection  在配置url的时候添加ssl证书。