HTTPS原理

單向認證，只驗證服務端（服務端存放證書（包含對應的公鑰（公鑰有服務器端註冊的信息））和私鑰）
1.客戶端請求與服務端建立連接
2.服務端接受到客戶端請求，把證書傳給客戶端，（證書包含公鑰（非對稱：公鑰加密，私鑰解密））
3.客戶端收到證書，生成一個對稱加密的（密鑰），用服務端的公鑰進行加密，一起發給服務端，客戶端保存生產的密鑰
4.服務端收到客戶端信息，用自己手裏的私鑰解密，獲得數據，並看到客戶端發來的對稱密鑰，用這個密鑰加密數據發送給客戶端
4.客戶端用自己手裏的對稱加密密鑰解密數據，然後在用服務端的公鑰加密數據繼續發送數據給服務端

原理：
非對稱加密：公鑰加密，私鑰解密
對稱加密：公鑰加密解密
1.服務端利用非對稱加密原理，生成公鑰，私鑰，並把公鑰發送給客戶端，讓客戶端用這個公鑰加密發送的數據，因只有服務端才有該私鑰，保證數據只有服務端能打開客戶端發送的數據

2.客戶端生成對稱加密的公鑰，用服務端的公鑰加密數據，並把自己生成對稱加密的公鑰一起發送給服務端，服務端接受到數據，用這個對稱加密的公鑰加密數據發給客戶端，因只有客戶端和服務端才有這個公鑰，所以只有客戶端才能解開服務端發送的數據數據

總結：服務端生成非對稱加密的公鑰和私鑰，客戶端生成對稱加密的公鑰，客戶端用服務端生成的非對稱公鑰加密，以便只有服務端才能解開數據，服務端用客戶端生成的對稱加密的公鑰加密數據，以便只有客戶端才能解開數據

個人見解SSL原理