https工作原理

https协议一句话总结：要使客户端与服务端的通信过程得到安全保证，必须使用对称加密算法，但是协商对称加密算法的过程，需要使用非对称加密算法来保证安全，然而直接使用非对称加密的过程本身也不安全，会有中间人篡改公钥的可能性，所以客户端与服务端不直接使用公钥，而是使用数字证书颁发机构颁发的证书来保证非对称加密过程本身的安全，这样通过这些机制协商出一个对称加密算法，就此双方使用该算法进行加密解密，从而解决了客户端与服务端之间的通信安全问题。

https是由两部分组成：http+SSL/TLS，（也就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密）

1、客户端发起https请求

用户在浏览器里输入一个https网址，然后连接到server的443端口

2、服务器的配置

采用https协议的服务器必须要有一套数字证书，一般情况是向组织申请。这套证书是一对公钥和私钥，如果不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个

人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

3、传送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等

4、客户端解析证书

这部分由客户端的TLS来完成，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机值。然后用证书对随机值进行加密。

5、传送加密信息

这部分传送的是用证书加密后的随机值，目的是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6、服务端解密信息

服务端用私钥解密后，得到了客户端传过来的随机值，然后把内容通过该值进行对称加密。

加密就是将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。

7、传输加密后的信息

这部分信息是服务端用私钥加密后的信息，可以在客户端被还原。

8、客户端解密信息

客户端用之前生成的私钥解密服务端传过来的信息，于是获取了解密后的内容，整个过程第三方即使监听到了数据，也束手无策。