https加解密流程

CA机构生成，公钥和私钥

CA公钥放在客户端，CA私钥放在服务器

服务器生成，公钥和私钥

服务器通过数字证书下发服务器公钥

验证证书有效性（重要前提，基于非对称的加密和签名效率都很低，加密和签名的内容越短越好）：

1. 服务器仅使用CA私钥签名证书的信息摘要。

客户端这边：

1. 使用CA公钥解密信息摘要。
2. 使用证书指定的散列算法，重新生成证书信息摘要。
3. 对比相等，认为证书有效。

两点好处：

1. 证书防篡改
2. 验证CA私钥的有效性

客户端生成对称加密的秘钥

1. 客户端用服务器端公钥加密对称秘钥
2. 服务端用其私钥解密对称秘钥

后面的通信走对称加密。

常见的非对称加密算法为RSA。
常见的对称加密算法有DES、3DES和AES。
常见的单向加密算法有MD5、SHA和SHA-256。