https的认证过程

1. 客户端请求服务端的443端口（ssl默认的端口）

2. 服务端把自己的在CA证书发送给服务端（CA证书中包含服务的采用非对称加密计算的公钥）

3. 客户端请求CA中心验证CA证书的有效性。如果验证通过，则：客户端生成一个随机的密钥。

4. 客户端使用CA证书中的公钥加密步骤3中生成的随机密钥，并发送给服务端。注意这里服务端的公钥有很多人都知道，但没有服务端的私钥是无法解密的。

5. 服务端收到随机密钥的密文，采用自己在步骤2中生成的密钥对密文进行解密，获得其中的随机密钥。

6. 客户端采用随机密钥对要发送的数据进行加密，发送服务端（从这里开始双方采用的是对称加密）

7. 服务端采用随机的密钥解密获取数据。

参考

juejin.cn/post/684490…