1. 客户端发起HTTPS请求 用户在浏览器里输入一个https网址,然后连接到服务器的443端口
2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥
3. 传送服务器的证书给客户端 证书里其实就是公钥,并且还包含了很多信息,如证书的颁发机构,过期时间等等
4. 客户端解析验证服务器证书 这部分工作是有客户端的TLS来完成的,首先会验证证书是否有效,比如:颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机秘钥。然后用证书中公钥对该随机秘钥进行非对称加密
5. 客户端将加密信息传送到服务器 这部分传送的是用证书加密后的随机秘钥,目的就是让服务端得到这个随机秘钥,以后客户端和服务端的通信就可以通过这个随机秘钥来进行加密解密了
6. 服务端解密信息 服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机秘钥
7. 服务器加密信息并发送信息 服务器将数据利用随机秘钥进行对称加密,再发送给客户端
8. 客户端接收并解密信息 客户端用之前生成的随机秘钥解密服务段传过来的数据,于是获取了解密后的内容