139. 【网络】简化版的 HTTPS 流程

今年3月份的时候，推荐给一个想转行到计算机行业的朋友一本书，名叫《码农翻身》。

内容非常精简，而且是以漫画的形式呈现的。我不但推荐给别人，我自己也看了，当课外书，当休闲书看了。

今年双十一买了同一个作者的漫画书，《半小时漫画计算机》。

那这本书对我有帮助吗？有的，不但以另一种形式，让我温习了从以往书籍中学到的知识，还让我在书页厚字又小还不好懂的《数据库系统概念》之外得到了的休息。

大概一年前，我也曾被问过，HTTPS 相关的原理。也学习过《图解HTTP》、《图解网络硬件》、《图解TCP/IP》、《鸟哥的linux私房菜——服务器架设篇》。以前积累的基础，以及现在漫画直观的展示，让我的印象更深刻了，下次再问起来表述的时候可以更清楚一些了。

请简述 HTTPS 流程？

1、客户端发出安全请求。

2、服务器给客户端发送包含 Public key 的数字证书。

3、客户端从本地的 CA 证书列表里验证数字证书是否合法，不合法发出警告，合法则下一步。

4、客户端用服务器给的 Public key 加密自己的对称密钥，发送给服务器。

5、服务器用自己的 Private key，解密得到客户端的对称秘钥。

6、这样客户端和服务器都有对称密钥了，开始进行 HTTPS 加密传输。