https的主体过程

https其实就是基于SSL的http。加密后的http信息按理是不会被篡改和查看的。

https的过程总体上是按照下面来进行的：

1、客户端发起请求，服务端返回一个SSL证书，证书里面有一公钥A。

2、客户端认证SSL证书后，用公钥A加密一段信息给客户端。信息是接下来通讯的对称加密算法和密钥B。

3、服务端用私钥A解开后用对称加密算法加密，回一段收到的信息，接下来就可以用对称加密算法和密钥B通信了