https 加密通信流程

当用户在浏览器中输入一个以https开头的网址时，便开启了浏览器与被访问站点之间的加密

通信。下面我们以一个用户访问https://qbox.me为例，给读者展现一下SSL/TLS的工作方式。

(1) 在浏览器中输入HTTPS协议的网址

(2) 服务器向浏览器返回证书，浏览器检查该证书的合法性，如图6-2所示。

(3) 验证合法性

(4) 浏览器使用证书中的公钥加密一个随机对称密钥，并将加密后的密钥和使用密钥加密后

的请求URL一起发送到服务器。

(5) 服务器用私钥解密随机对称密钥，并用获取的密钥解密加密的请求URL。

(6) 服务器把用户请求的网页用密钥加密，并返回给用户。

(7) 用户浏览器用密钥解密服务器发来的网页数据，并将其显示出来。

上述过程都是依赖于SSL/TLS层实现的。在实际开发中，SSL/TLS的实现和工作原理比较复

杂，但基本流程与上面的过程一致。

 

数字证书中包含什么呢？数字证书中包含了银行的公钥