https的报文传输机制
1、SYN报文 TCP C-->S
2、SYN,ACK报文 TCP S-->C
3、ACK报文 TCP C-->S
前三点就是普通的TCP的三次握手
4、Client Hello TLSv1.2 C-->S
5、Server Hello TLSv1.2 S-->C
6、Certificate,Server Key Exchange,Server Hello Done TLSv1.2 S-->C
7、Client Key Exchange,Change Cipher Spec,Encrypted Handshake Message TLSv1.2 C-->S
8、New Session Ticket,Change Cipher Spec,Encrypted Handshake Message TLSv1.2 S-->C
9、Application Data TLSv1.2 C<-->S
以上就是完整的HTTPS的报文交互过程
通俗的讲就是(https是混合加密的协议):
1、客户端请求服务端443端口,并且把版本信息与加密算法发给客户端
2、服务端把要用的版本和算法发给客户端
3、服务端把证书发送给客户端
4、客户端要验证证书的合法性,及公钥
5、客户端生成随机码,就是对称加密的秘钥
6、用公钥加密随机码发送给服务端
7、服务端解密后得到对称加密的秘钥,这样子双方就可以进行对称加密算法通信了(非对称加密算法只是为了传输对称加密算法的秘钥)