1.客户端发起https请求
指用户在浏览器中输入一个https网址,然后链接到server的443端口
2.服务端的配置
在服务端向CA机构申请SSL数字证书。SSL证书就是一对公钥和私钥。公钥相当于锁头,私钥相当于钥匙,锁头可以给其他人使用,但是钥匙之有一把,只有钥匙的拥有者才可以看到锁头里面的东西
3.传送证书
把公钥发送给客户端,包含证书的颁发机构,证书过期时间等等
4.客户端解析证书
由客户端的TLS来完成,它首先会验证公钥是否有效,如果发现异常,会弹出警告框,提示证书存在问题;如果证书没有问题,就会生成一个随机值,然后用证书对随机值进行加密。
5.传送加密信息
客户端向服务端传送用SSL加密后的随机值,目的就是为了让服务端得到这个加密值,之后客户端与服务端之间的通信就可以通过这个随机值来进行加密解密了
6.服务端解密信息
服务端用私钥进行解密,得到随机值,然后把内容通过该值进行对称加密。
7.传输加密之后的信息
8.客户端进行解密信息
客户端用之前生成的私钥解密服务端传过来的信息,即获取到解密之后的内容。