1,https要解决的问题是网络传输过程中的信息泄露问题。
2,要解决这个问题首先能想到的就是加密传输,加密算法有两种,对称加密和非对称加密。
3,不管是使用对称加密和非对称加密,密钥的分发是个问题。
4,https使用了一种非对称加密和对称加密结合的方式完成一个密钥交换的过程,具体来说就是以后用于加密通信的密钥并没有在网络上传输,而是有算法根据客户的两个随机数和服务端的一个随机数生成。
下面是我整理的整个过程的时序图:
参考博文:https://blog.csdn.net/u012545728/article/details/80548168