HTTPS协议原理

1. 服务提供商找CA签发一张证书，证书包含两部分：
   第一部分，使用CA私钥加密的服务商的公钥，还有一些说明信息
   第二部分，与该公钥配套的私钥

2.https建立连接时，服务器给客户端发送证书，客户端去CA验证证书的有效性，并使用CA提供的公钥解密证书，提取服务商的公钥

3.客户端使用服务器的公钥加密「算法+对称密钥」，服务器解密后达成共识

4.后续通信使用第三步获得的对称密钥加密通信内容。

CA保证服务器往客户端发送证书的可靠性

非堆成加密太慢，只适合数字签名等少量数据，所以后续必须切换到对称加密算法

因为对成加密密钥的随机性和使用非对称加密算法传递的可靠性，整体保证了通信过程的私密性。