https 证书传递流程

1. 客户端发起https请求。

2. 服务端的配置。采用https协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥，如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

3. 传送证书，证书中包含了很多信息，如证书的颁发机构，过期时间，公钥等。
4. 客户端解析证书。这部分工作是由客户端的TLS来完成的，首先会验证证书是否有效，比如颁发机构，过期时间等，具体过程参考上图。如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机值(这个随机值相当于客户端的私钥)，然后用证书中的公钥对该随机值进行加密。就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。
5. 传送加密信息。这部分传送的是用公钥加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6. 服务端解密信息。服务端用私钥解密后，得到了客户端传过来的随机值，然后把内容通过该值进行对称加密。所谓对称加密就是，将信息和私钥(随机值)通过某种算法混合在一起，这样除非知道私钥(随机值)，不然无法获取内容，而正好客户端和服务端都知道这个私钥(随机值)，所以只要加密算法够彪悍，私钥(随机值)够复杂，数据就够安全。
7. 传输加密后的信息。这部分信息是服务端用私钥(随机值)加密后的信息，可以在客户端被还原。
8. 客户端解密信息。客户端用之前生成的私钥(随机值)解密服务端传过来的信息，于是获取了解密后的内容。整个过程第三方即使监听到了数据，也束手无策。
整个过程就是证书的传递、校验，客户端私钥的生成、传递，用非对称加密传递秘钥，用对称加密传输数据。

原文链接：https://blog.csdn.net/u014294681/article/details/86599741