1) 客戶端向服務器發起HTTPS請求,連接到服務器的443端口;
2) 服務器端有一個密鑰對,即公鑰(即數字證書)和私鑰,是用來進行非對稱加密使用的,服務器端保存着私鑰,不能將其泄露,公鑰可以發送給任何人;
3) 服務器將自己的公鑰發送給客戶端;
4) 客戶端收到服務器端的公鑰之后,檢查其合法性,如果發現發現公鑰有問題,那么HTTPS傳輸就無法繼續,如果公鑰合格,則客戶端會生成一個客戶端密鑰,然后用服務器的公鑰對客戶端密鑰進行非對稱加密成密文,至此,HTTPS中的第一次HTTP請求結束;
5) 客戶端發起HTTPS中的第二個HTTP請求,將加密之后的客戶端密鑰發送給服務器;
6) 服務器接收到客戶端發來的密文之后,會用自己的私鑰對其進行非對稱解密,解密之后的明文就是客戶端密鑰,然后用客戶端密鑰對數據進行對稱加密,這樣數據就變成了密文;
7) 然后服務器將加密后的密文發送給客戶端;
8) 客戶端收到服務器發送來的密文,用客戶端密鑰對其進行對稱解密,得到服務器發送的數據。這樣HTTPS中的第二個HTTP請求結束,整個HTTPS傳輸完成。