https原理

https是在http协议上加上了SSL/TLS协议（负责加密解密等安全处理的模块），用于解决数据传输过程中的窃听风险、篡改风险、身份冒充风险，https在传输过程中，所有数据都是经过加密的。

https安全数字证书申请流程：
1.在服务端生成CSR证书请求文件，系统会生成一个公钥一个私钥
2.将csr文件（公钥）提交给CA机构认证
3.获取https证书并安装

https基本运行过程：
1.客户端（浏览器）发起一个请求（比如 https://jianshu.com）,请求该服务端的443端口
2.服务端需要已经申请并安装https数字证书
3.服务端收到请求后，会返回数字证书和公钥A给客户端
4.客户端接受数字证书，进行证书合法性校验，如果合法则会生成一个随机数X，同时使用公钥A进行加密（非对称加密，如RSA、DSA）
5.并将加密后的数据传输给服务端
6.服务端接受到加密的数据后，使用私钥进行解密，得到随机数X，浏览器已X为密钥，将需要传输的数据进行对称加密（DES,AES等）
7.最后返回给客户端
8.客户端接收到加密的数据，使用R进行解密，得到想要的信息
流程图：