https 协议的作用（简述HTTPS工作原理）

https 协议的作用（简述HTTPS工作原理）5、服务器使用私钥解密对称密钥，得到传过来的对称密钥，然后将内容通过该密钥进行对 称加密，并回传给客户端。4、传递加密后的对称密钥给服务器，目的是用户后面的通信。 采用https协议的服务器必须先要有一套数字证书，包含公私要，可以到公有云上申请有 免费的。 服务器将携带有公钥的证书发送给客户端。3、客户端拿到后通过TLS进行证书的合法性验证，不通过会提示https告警信息，通过后会 生成一个随机对称密钥，并用公钥对其进行加密。

HTTPS是在http协议的基础上加了一层SSL(由网景公司开发)，加密由ssl实现，它的目的是为用户提供对网站服务器的身份认证(需要CA)，以至于保护交换数据的隐私和完整性 原理如图示。

1、客户端发起HTTPS请求(TCP握手成功后)

用户在浏览器里输入https对应网站，然后连接到服务器的443端口

2、证书的传递

采用https协议的服务器必须先要有一套数字证书，包含公私要，可以到公有云上申请有 免费的。

服务器将携带有公钥的证书发送给客户端。

3、客户端拿到后通过TLS进行证书的合法性验证，不通过会提示https告警信息，通过后会 生成一个随机对称密钥，并用公钥对其进行加密。

4、传递加密后的对称密钥给服务器，目的是用户后面的通信。

5、服务器使用私钥解密对称密钥，得到传过来的对称密钥，然后将内容通过该密钥进行对 称加密，并回传给客户端。

6、客户端解密信息