本文参考这边文章
下面是我理解的HTTPS工作原理:
1.首先客户端想服务端发送请求,服务器会下发证书(公钥,可以把公钥理解成一个锁头,可以有很多把,用来锁住你想保密的东西,只有一个私钥(钥匙)能打开它)给客户端;
2.客户端拿到证书后,用证书加密一个随机数(以后和服务器通讯就用这个随机数防伪),传给服务器(给数据上锁发给服务器)。
3.因为只有服务器有私钥,所以只有服务器拿到刚刚客户端加密的随机数才能正确解密。服务器解密后拿到随机数,就知道今后就使用这个随机数作为新的私钥和客户端通讯。
4.服务器用新的私钥加密数据返回给客户端告诉它,我知道了。
5.客户端收到消息后,用刚刚的随机数对信息解密,确定服务器已经拿到私钥了。
客户端:您好,请给我公钥。
服务器:好的,这是我的证书(该公司到权威机构认证后,操作系统中会加入该公司的公钥到操作系统出厂设置中),加密后的公钥(这个加密公钥,使用操作系统中保存的权威机构的公钥来解密)
客户端:好的,这是我加密后的私钥(使用公钥加密的)
服务器,好的,我知道你的私钥了,以后就用它来通讯