一 概述

HTTPS作用：

• 防窃听 - 内容传输对称加密， 证书认证非对称加密
• 防篡改 - Hash算法加密，实现
• 防冒充 - 证书认证身份信息

HTTPS过程：

• TCP三次握手:
• ClientHello: client的加密套件+random1+ssl信息
• ServerHello/Certificate, ServerKeyExhange, ServerHelloDone: 指定加密算法+ random2 + 证书
• ClientKeyExchange/ChangeCipherSpecFinished: 验证证书 + 公钥加密random3形成PreMasterKey
• ChangeCipherSpecFinished: 私钥解密preMasterKey得到random3, 客户端和服务端经过相同算法，将random1+random2+random3加密形成对称加密密钥
• ApplicationData: 数据传输采用对称加密传输密文
  ....

参考文章：
https://segmentfault.com/a/1190000021494676
https://yaoyuanyy.github.io/2020/04/01/https原理-第二部分/
https://juejin.cn/post/6844903830916694030

HTTPS详解