https

https整体过程

1. 证书验证阶段
   1. 浏览器发起https请求
   2. 服务端返回https证书
   3. 客户端验证证书是否合法，如果不合法提示告警
2. 数据传输阶段
   1. 当证书验证合法后，在本地生成随机数
   2. 通过公钥加密随机数，并把加密后的随机数传输到服务端
   3. 通过私钥对随机数进行解密
   4. 服务端通过对客户端传入的随机数构造对称加密算法，并对返回结果内容进行加密后传输

参考资料 www.bilibili.com/video/BV1aK…