一.首先HTTP請求服務端生成證書，客戶端對證書的有效期、合法性、域名是否與請求的域名一致、證書的公鑰（RSA加密）等進行校驗；
二.客戶端如果校驗通過后，就根據證書的公鑰的有效， 生成隨機數，隨機數使用公鑰進行加密（RSA加密）；
三.消息體產生的后，對它的摘要進行MD5（或者SHA1）算法加密，此時就得到了RSA簽名；
四.發送給服務端，此時只有服務端（RSA私鑰）能解密。
五.解密得到的隨機數，再用AES加密，作為密鑰（此時的密鑰只有客戶端和服務端知道）。
六.秘鑰的協商過程是非對稱加密,之后的通訊過程是使用此秘鑰的對稱加密, 非對稱加密算法的性能是非常低的,一般的HTTPS連接只在第一次握手時使用非對稱加密，通過握手交換對稱加密密鑰，在之后的通信走對稱加密

?

轉載于:https://www.cnblogs.com/taoshihan/p/11278630.html

總結

以上是生活随笔為你收集整理的[TCP/IP] HTTPS的工作原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。