https如何进行加密传输

客户端是没有证书的，也就没有公钥和私钥。
SSL握手阶段，服务器把证书传输给客户端，同时也就传输了公钥（公钥是证书的一部分）。
由客户端来对这个证书进行有效性认可，再由这个客户端来生成对称密钥。
对称密钥用服务器证书中的公钥加密后，传回给服务器。只有服务器才能解密这个信息，也就只有服务器才知道你的对称密钥。
只要这个SSL连接没有关闭，后续的所有数据，无论是客户端发出的还是服务器发出的，均会使用这个对称密钥加密。
对称加密算法中，依赖的是密钥的保密性，只要密钥没有被泄露，对称加密的结果被截获也没有什么意义。而密钥是用公钥加密的，只能由服务器解开。
===================================
所以在SSL连接没有建立的时候，服务器给客户端发的可以被截获的数据仅有证书，没有其他的数据。其他的数据都要等SSL连接建立之后加密传输。
所以https的证书加密还是安全的，在没有私钥的情况下不存在泄露的可能。