https详细过程-个人总结

需要清晰明白以下几个概念：

对称加密：同一个密钥加密解密 ；运算速度快，不安全

非对称加密：公钥加密，私钥解密；私钥加密，公钥解密 ；更安全，运算速度慢

SSL协议：（百度搜到的）一般都说ssl协议

ssl就是安全套接层，是Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听的一种应用软件。一般通用之规格为40 bit之安全标准， 美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape 浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于web浏览器与服务器之间的 身份认证和加密数据传输。  

CA机构：

证书授权中心，是电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA证书

包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循X.509 国际标准。

主要过程

一般来讲https加密的过程主要有两部分：证书验证+传输数据阶段（非对称+对称加密方式）

证书验证过程：

1、客户端（浏览器）向服务器发送请求

2、服务器接收到请求，服务端这边是由CA机构进行过注册的，服务器有CS机构颁发的证书，有一对公钥和私钥。收到后服务器将CA证书发送给客户端（证书包括了公钥和域名。。信息）

3、客户端拿到这个证书后， 查询自己的列表，是否支持该证书，若支持就到下一阶段（传输阶段），若不支持就返回出来。客户端验证成功之后，生成一个随机数，用公钥把随机数加密，非对称加密，传给客户端。

4、客户端收到这个加密后的随机数，用私钥解密，取得随机数。这是以后传输的重要依据。

由于中间人无法获得随机数的值，所以是安全的。就算他拿到了信息，到那时他没有私钥，是无法解密的。

传输阶段：

用随机数进行对称加密，相互传输数据。

速度快，并且具有安全性。

 

个人总结，有问题请评论指出。