-
HTTPS iniciados cliente a solicitação para o servidor, o servidor está ligado à porta 443;
-
O servidor tem um par de chaves, ou seja, uma chave pública (ou seja, certificados digitais) ea chave privada é usada para usar a criptografia assimétrica, o servidor mantém a chave privada, que não pode ser comprometida, a chave pública podem ser enviadas para qualquer pessoa;
-
O servidor envia sua chave pública para o cliente;
-
Cliente após cliente recebe a chave pública do servidor, verificar a sua legalidade, se você encontrar um problema com a chave pública encontrada, então HTTPS transporte não pode continuar, se a chave público qualificado, o cliente gera uma chave de cliente e, em seguida, usar o servidor a chave pública do cliente de uma criptografia assimétrica em texto cifrado, até agora, HTTPS é o HTTP solicita a primeira extremidade;
-
O cliente inicia uma segunda solicitação HTTP para o HTTPS, o cliente após a chave de criptografia para o servidor;
-
Depois que o servidor recebe o cliente para texto cifrado, vai usar sua própria chave privada para descriptografar assimétrica, ou seja, o texto plano depois de chave do cliente descriptografia e os dados criptografados com o cliente de chave simétrica, para que os dados em um texto cifrado;
-
O servidor, em seguida, transmite o texto criptografado para o cliente;
-
O cliente recebe a mensagem cifrada enviada pelo servidor, o cliente usando o descodificada chave simétrica-los para obter os dados enviados pelo servidor. A segunda extremidade dos pedidos HTTPS HTTP, HTTPS toda transferência estiver completa.
