上述圖片明確的說明了https的運(yùn)行流程，這里只想補(bǔ)充幾個(gè)知識(shí)點(diǎn)。

首先5-6的過程為什么會(huì)存在？公司鑰算法是異常復(fù)雜的，生成及加密解密都只能依賴于軟件實(shí)現(xiàn)，十分耗費(fèi)資源，因此為了節(jié)省資源，在需要長(zhǎng)期大量傳輸非關(guān)鍵信息時(shí)，都會(huì)選擇采用以上辦法。先生成公私鑰然后采用公私鑰加密對(duì)稱秘鑰，然后使用對(duì)稱秘鑰完成后續(xù)傳輸。

公私鑰從哪里來？可自建或從cfca購(gòu)買，自建證書不花錢，但問題是網(wǎng)頁會(huì)彈出未授信的證書，要求確認(rèn)，這對(duì)面向公眾的平臺(tái)來說是不可以接受的，在客戶端可以通過配置實(shí)現(xiàn)，對(duì)用戶無影響可使用。購(gòu)買的證書一個(gè)就至少需要幾毛錢。