https 流程

概念：

数字证书：CA用自己的私钥加密“主体”的公钥及相关信息

流程：

1、浏览器发出https请求，及加密通信请求；

2、服务端用自己的私钥加密网页，并附上数字证书；

3、浏览器用CA的公钥（浏览器中可查看）解密数字证书，即可确认服务端身份，并得到服务端的公钥；

之后与服务器的通信则用该公钥加密请求数据，用该公钥解密服务端发送过来的数据；

说明：如果浏览器用CA的公钥不能解密数字证书，说明该数字证书不是受信任的的机构颁布的，提示用户风险；如果解密数字证书后，记载的网址与请求的网址不一致，也会提示用户风险，提示界面内容不一样

参考：http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html