对HTTPS的理解

1、客户端向HTTPS服务器的443端口发起请求。

2、服务器前提是拥有一份证书（可自己颁发也可由受信任的机构颁发），用来证明自己作为服务器的功能。服务器接收到客户端的请求后，发送证书给客户端。这里的证书其实是公钥和相关信息，如办法机构，过期时间等。

3、客户端接收到证书后，验证证书。生成随机值后使用证书进行加密。客户端把密文发送给服务器。

4、服务器接收到密文后，使用私钥进行解密，得到客户端发过来的随机值。这样客户端和服务器便都知道随机值。

5、然后这个随机值便作为密钥，用于加解密双方的信息。

附HTTP的工作原理 http://www.admin10000.com/document/5885.html