http加密原理

HTTPS原理

1. 客户端向服务器发送请求
2. 服务器向客户端发送自己的证书
3. 客户端验证证书的有效性（是否是可信用机构CA颁发的证书，如果不是则提出警告）并对比里面信息是否正确，不通过则立刻断开连接
4. 向服务器端发送自己的证书及支持的加密算法列表
5. 服务器端验证客户证书的有效性，并选择加密程度最高的加密算法，用客户的公钥加密后发给客户端
6. 客户端用自己的私钥解密得到要使用的加密算法，然后随机产生主密码key在用服务器端的公钥对其加密并发送
7. 服务器用自己的私钥解密获取主密码
8. 以后发送的信息都通过对称加密进行加密通信