С чего начинается HTTPS?

Везде сказано, что HTTPS начинается с незашифрованного HTTP-запроса CONNECT. Однако, если взять любой броузер и сходить на свой сокет по HTTPS, то можно увидеть, что все броузеры сразу же шлют какие-то бинарные данные. Что все это значит и с чего все-таки начинается HTTPS (SSL/TLS) - соединение?

 

Наверное с исходников OpenSSL

 

это сказано про http(s) прокси.

 

Comer_

Т.е. просто connect + SSL_connect и все?

 

просто берётся ключ из сертификата, и по нему ssl коннект. ога.

 

Comer_

SSL_CTX_load_verify_locations?

 

Возьми openssl, сделай openssl s_client -connect wasm.ru:443 -msg -debug и увидишь всю кухню коннекта ссльного.

 

Клинет генерирует ключ сессии, потом берёт открытый ключ сервера и спомошью него шифрует ключ сессии и передаёт его на сервер, сервер расшифровывает ключ сессии своим закрытым ключем( асинхронное шифрование ), после чего трафик шифруется ключом сессии.

воабще всё намного сложнее, это я так в двух словах. читайте про https в википедии

 

В PSDK есть вменяемые сорцы для реализации веб клиента с HTTPS коннектом (используя secur32.dll).

 

Всем спасибо за помощь, во всем удалось разобраться