浅谈HTTPS协议的加密过程

https包括对称加密和非对称加密两个阶段，在客户端和服务端建立连接的时候使用非对称加密，连接建立以后使用的是对称加密。
注：SSL是传输层协议

加密过程：
1，客户端使用https的URL访问Web服务器，要求与 Web服务器建立SSL连接。
2，Web服务器收到客户端请求后，会将网站的公钥传送一份给客户端，私钥自己保存。
3，客户端的浏览器根据双方同意的安全等级，生成对称加密使用的密钥，称为会话密钥(也可以看做是客户端的公钥)，然后利用网站的公钥将会话密钥进行加密，并传送给网站。
4，Web服务器利用自己的私钥解密出会话密钥。
5，Web服务器利用会话密钥与客户端进行通信，这个过程就是对称加密的过程。服务器第一次传给客户端的公钥其实就是CA对网站信息进行加密的数字证书。

扩展：客户端的对称加密密钥其实是三个随机数的哈希（1，客户端第一次给服务端发送请求时附带的随机数。2，服务端返回时的随机数。3，客户端接收返回的随机数）。

什么是数字证书？
概念：
数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立的一种联系，由认证中心(CA)或者认证中心的下级认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

上图简单描述了数字证书的颁发过程，此图来源于网络，禁止用于商业转载