https加密完整過程

step1： “客戶”向服務端發送一個通信請求

“客戶”->“服務器”：你好

step2： “服務器”向客戶發送自己的數字證書。證書中有一個公鑰用來加密信息，私鑰由“服務器”持有

“服務器”->“客戶”：你好，我是服務器，這里是我的數字證書

step3： “客戶”收到“服務器”的證書后，它會去驗證這個數字證書到底是不是“服務器”的，數字證書有沒有什么問題，數字證書如果檢查沒有問題，就說明數字證書中的公鑰確實是“服務器”的。檢查數字證書后，“客戶”會發送一個隨機的字符串給“服務器”用私鑰去加密，服務器把加密的結果返回給“客戶”，“客戶”用公鑰解密這個返回結果，如果解密結果與之前生成的隨機字符串一致，那說明對方確實是私鑰的持有者，或者說對方確實是“服務器”。

“客戶”->“服務器”：向我證明你就是服務器，這是一個隨機字符串 //前面的例子中為了方便解釋，用的是“你好”等內容，實際情況下一般是隨機生成的一個字符串。“服務器”->“客戶”：{一個隨機字符串}[私鑰|RSA]

step4： 驗證“服務器”的身份后，“客戶”生成一個對稱加密算法和密鑰，用于后面的通信的加密和解密。這個對稱加密算法和密鑰，“客戶”會用公鑰加密后發送給“服務器”，別人截獲了也沒用，因為只有“服務器”手中有可以解密的私鑰。這樣，后面“服務器”和“客戶”就都可以用對稱加密算法來加密和解密通信內容了。

“服務器”->“客戶”：{OK，已經收到你發來的對稱加密算法和密鑰！有什么可以幫到你的？}[密鑰|對稱加密算法]“客戶”->“服務器”：{我的帳號是aaa，密碼是123，把我的余額的信息發給我看看}[密鑰|對稱加密算法]“服務器”->“客戶”：{你好，你的余額是100元}[密鑰|對稱加密算法]…… //繼續其它的通信

上面的過程已經十分接近HTTPS的真是通信過程了，完全可以按照這個過程去理解HTTPS的工作原理。相信大家都應該能明白HTTPS通信了。

如有疑問請留言或者到本站社區討論交流，感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！