客户端向服务端发送请求,服务器端生成一对公钥和私钥,私钥自己存着,公钥发送给客户端,
客户端拿到公钥之后,根据服务端发送过来的https证书检验证书是否合法,公钥是否是服务端发送的那个,确保公钥没问题之后, 生成一个随机数作为客户端密钥,然后用服务端发送的公钥对这个客户端密钥进行非对称加密,将加密之后的密文发送给服务端。
服务端拿到这个密文之后, 用存放在服务端的这个密钥进行解密,解密之后就可以拿到客户端发过来的密钥了,然后用这个密钥把数据进行对称加密。加密之后再发送给客户端,客户端拿到数据的密文之后,解密然后展示,至此整个加密过程结束