-
HTTPS iniciados cliente la solicitud al servidor, el servidor está conectado al puerto 443;
-
El servidor tiene un par de claves, a saber, una clave pública (es decir, certificados digitales) y la clave privada se utiliza para utilizar el cifrado asimétrico, el servidor tiene la clave privada, no puede verse comprometida, la clave pública puede ser enviado a cualquier persona;
-
El servidor envía su clave pública para el cliente;
-
Cliente tras cliente recibe la clave pública del servidor, verificar su legalidad, si encuentra un problema con la clave pública encontró, a continuación, HTTPS transporte no puede continuar, si la clave pública cualificada, el cliente genera una clave de cliente, y luego usar el servidor la clave pública del cliente de una encriptación asimétrica en texto cifrado, hasta el momento, HTTPS es HTTP pide al primer extremo;
-
El cliente inicia una segunda petición HTTP a HTTPS, el cliente después de la clave de cifrado al servidor;
-
Después de que el servidor recibe el cliente a texto cifrado, hará uso de su propia clave privada para descifrar asimétrica, es decir, el texto en claro después de descifrado de claves del cliente, y los datos cifrados con el cliente clave simétrica, por lo que los datos en un texto cifrado;
-
Después, el servidor transmite el texto cifrado al cliente;
-
El cliente recibe el texto cifrado enviado por el servidor, el cliente utilizando la clave simétrica descifrada les permite obtener los datos enviados por el servidor. El segundo extremo de las solicitudes HTTPS HTTP, HTTPS transferencia entera está completa.
