加密过程

• 使用非对称加密，网站生成公钥和私钥
• 浏览器获取到网站公钥（通过验证和解析CA证书），随即生成一串字符串，然后使用公钥加密，发送给网站。
• 网站用私钥将加密内容解析，然后使用这串字符串对内容进行加密传输
• 浏览器则通过这串字符串进行解密操作（对内容的加密解密是对称加密算法）。

CA证书

• 网站会向CA机构申请证书
• 证书内容包括网站域名，持有人，网站公钥
• CA将通过自己的密钥将上面的信息加密，生成一个证书发送给网站
• 浏览器访问网站时，网站将CA证书发送给浏览器
• 浏览器拿到CA证书，通过浏览器内置的CA机构网站（有很多CA机构），验证CA证书的有效性
• 然后浏览器再通过CA机构公布的公钥，对CA证书内容解密，获取CA证书对应网站的公钥
• 然后就可以通过网站的公钥和网站沟通传输内容的加密密钥

为了防止CA机构错发证书，引入CT机制，对CA机构证书进行监管（了解即可）

结论

• 浏览器和网站沟通密钥的过程是使用非对称算法
• 数据传输则是使用对称加密算法（使用的密钥是上一步沟通的内容）

讲解视频：https://www.bilibili.com/video/BV1uY4y1D7Ng