HTTPS是什么？加密原理和证书。SSL/TLS握手过程

HTTPS

https并不是一个单独的协议，它在http的基础上用TSL/SSL进行加密，这样通信就不容易受到拦截和攻击

SSL为TLS的前身，他们两个都是加密协议，但现在绝大多数浏览器都不支持SSL了，只支持TLS，TLS两种加密方式都用了

加密和解密的规则是一样的算法

非对称加密的核心就是用两个密钥来进行加密和解密，分别为公开和私有两种，公开的密钥是大家都知道的密钥，私有密钥是仅有持有方才有的。一般来说私钥放在服务器里，数据经过公钥加密就只能被私钥解密，数据经过私钥加密就只能通过公钥解密

如果用在服务端里，就是服务端拥有公钥和私钥，然后公布公钥让客户端知道

SSL证书就是保存在源服务器的数据文件，要想让ssl证书生效，就必须得像CA申请，这个证书里有特定的公钥和私钥，安装证书后就可以通过https进行访问了

会话密钥只用于当前会话，如果与其他服务器进行沟通，就建立新的密钥，前6个为非对称密钥，在第七点的时候为对称密钥

预主密钥不会直接发送出去，而是用刚刚收到的公钥进行加密之后再发出去

当客户端和服务端都得到会话密钥后，就会直接进行对称密钥，节省了非对称密钥的消耗同时也保证了安全性