https原理

先上时序图

首先要和大家说一个重要的知识点。公钥可以有多个，私钥只有一个，公钥只能被私钥打开

1.客户端向服务端发起请求，告知服务端自己支持的加密方式

2.服务端向客户端发送公钥，也就是我们说的证书

3.客户端随机生成对称加密的key，也就是决定用什么加密方式

4.用公钥加密key

5.加公钥加密key后的文件发送给服务端

6.服务端用私钥解密客户端发来的用公钥加密的key文件，得到客户端原始的对称加密的key

7，用key对消息进行加密响应给客户端，这样。客户端有对称加密的key，服务端也有对称加密的key，而且key是随机的，保证了通信的安全性