https的通讯加密理解

第一次传输公钥，使用非对称加密， 这里的客户端就是整个系统，不是前端，针对于整个网站而言。 客户端向CA机构申请数字证书，包括客户端公钥，域名，有效时常等，并进行加密； 浏览器向CA获取该证书，并用操作系统内置的CA公钥进行解密（一个个遍历，能解析就行，并对比域名，防止篡改等），然后浏览器获取到该客户端的公钥，并用此对后续对称加密的公钥进行加密传输到客户端，客户端用私钥解密，这样就浏览器端和客户端都能拿到公钥了。