一:认证过程(保证用户访问的网站是真实的)。网站用自己的私钥加密hashcode(待传输的数据),客户端用网站公钥解密hashcode,与得到数据生成 hashcode比较,一致则OK.
二:对http明文加密。客户端用服务器的公钥加密自己要提交的数据(包括输入的数据和自己随机生成的客户端公钥),服务器用私钥解密。并取得客户公钥,用客户的公钥加密数据,把数据发给客户,这样只有客户才能用自己的私钥解密开数据。
三:服务器的公钥保存在网站证书中,供客户使用,客户端的公钥随机生成。私钥都是自己管理。