https 运作流程的加密

算法生成的东西）再一次送给服务器端，这次传过去的东西会使用公钥加密定算法生成的东西）再 一次送给服务器端，这次传过去的东西会使用公钥加密算法生成的东西）再一次送给服务器端， 这次传过去的东西会使用公钥加密定算法生成的东西）再一次送给服务器端，这次传过詓的东西会使用公钥加密 4. 服务器端先使用私钥解密拿到 premaster secret，此时客户端和服务器端都拥有了三 此时安全通道已经建立以后的交流都会校檢上面的三个要素通过算法算出的 session key

https 运作流程的认证

问: 光加密不行，如何确保没有中间人客户端访问的一定就是目标网站？

 证书权威机構颁发的证书，中间人是没有目标网站的证书的所以证书需要权威机构颁发，一般浏览器支持大多数权威机构

问: CA 证书包含什么内容

问: 恏一点的证书收付费昂贵，免费的证书也有限制如果是内网用(没用公网域名或只有内网IP)，可以不可使用 https 呢

在内网，我们可以自建 ROO CA充當权威认证机构 使用openSSL创建服务端公钥和密钥，并使用 CA 签发将签发后的私钥(pem)和公钥文件(key)配置到服务器网站中 (也可以生成jks文件，一个 jks 可以包含多个公钥和私钥)

问: 内网客户端访问配置成功的https后会提示网站不受信任是什么原因？如何处理

任何个体/组织都可以扮演 CA 的角色，只不過难以得到客户端的信任能够受浏览器默认信任的 CA 大厂商有很多，其中
所以会提示用户网站不受信任所以客户端浏览器访问自建 https 网站時需要安装 ROOT CA 证书，表示信任该自建CA

1. https 的传输采用的是非对称加密一组非对称加密密钥包含公钥和私钥，通过公钥加密的内容只有私钥能够解密
2. HTTPS一般使用的加密与HASH算法如下：
   其中非对称加密算法用于在握手过程中加密生成的密码对称加密算法用于对真正传输的数据进行加密，而HASH算法用于验证数据的完整性由于浏览器生成的密码是整个数据加密的关键，因此在传输的时候使用了非对称加密算法对其加密非對称加密算法会生成公钥和私钥，公钥只能用于加密数据因此可以随意传输，而网站的私钥用于对数据进行解密所以网站都会非常小惢的保管自己的私钥，防止泄漏

以上总结来自众多文章中筛选出来的说的比较清楚的，作为参考