https通信过程

https=http+认证+加密+完整性保护

或者  https=http+ssl

其实https就是在http上又加了一层处理加密信息的模块，过程如图

 

图片来源博客https://limboy.me/tech/2011/02/19/https-workflow.html

过程描述：

1. 首先客户端通过一个url请求到服务器端

2. 服务器端，收到这个请求时，会要先将证书信息，包括公钥传给客户端

3. 客户端通过向CA证书机构进行认证，确定它是不是正确的证书，若是不正确，会弹出验证框，客户端需要通过验证，才能和该服务器端进行通信

4. 若是正确，或者客户端通过验证，则生成一个random key，并通过公钥对random key进行加密，传输给服务器方

5. 然后服务器通过私钥解密，得到key，利用key对传输内容加密，然后将加密后的内容传回给客户端

6. 客户端通过私钥解密，得到内容