1.数字证书

数字证书是由权威机构CA（证书颁发机构）颁发的，用于认证使用者身份信息和持有公钥的证书

生成数字证书的流程：

1.使用者将身份信息及持有公钥发送给权威机构

2.权威机构对使用者的身份进行验证，确保使用者的身份信息和持有公钥准确无误

3.权威机构使用自己的私钥对使用者身份信息和持有公钥进行数字签名，生成数字证书

2.Https请求的过程

1.客户端向服务器发送客户端支持的SSL版本及加密组件（组件内容包括加密算法和密钥长度）

2.服务器向客户端响应SSL版本及本次通信选择的加密组件

3.服务器向客户端发送自己的数字证书

4.客户端收到数字证书之后会使用数字证书颁发机构的公钥（浏览器会内置常用的证书颁发机构的公钥）验证数字证书里面的数字签名

5.客户端随机生成指定长度的密钥，并用数字证书中取出来的服务器公钥进行加密，发送给服务端

6.服务端接收到之后用自己的私钥进行解密，得到客户端指定的密钥

7.客户端和服务器使用指定的密钥进行通信（对称加密）