HTTPS 的加密过程

参考

加密者，解密者

使用同一份密钥

加密者使用私钥加密，解密者用公钥解密，没有私钥，解不开用公钥加密的内容。

操作系统内置数字证书，其目的是提前把值得信赖的公钥获取到，保证了公钥的真实。

客户端 → 服务器：你好

服务器 → 客户端：你好，我是服务器，这是我的数字证书

客户端 → 服务器：向我证明你就是我要访问的服务器

服务器 → 客户端：hello world{hello wolrd}[私钥|RSA]

{}中的内容是非对称加密后的内容，[|]表示用什么私钥，什么加密算法，进行加密

客户端 → 服务器：{我们后面的通信过程，用对称加密来进行，算法：xxx，密钥：xxx}[公钥|RSA]

服务器 → 客户端：{收到}[密钥|对称加密算法]

客户端 → 服务器：{我的账号是：xxx，密码是：xxx，把我的余额发送给我看看}[密钥|对称加密算法]

服务器 → 客户端：{你的余额是：xxx}[密钥|对称加密]