编辑“︁HTTPS原理”︁（章节）

== HTTPS工作原理 ==

HTTPS通过SSL/TLS协议在传输层之上建立安全通道，主要分为以下几个阶段：

=== 1. 握手阶段（Handshake） ===
客户端与服务器协商加密算法并交换密钥，过程如下：

<mermaid>
sequenceDiagram
    participant Client
    participant Server
    Client->>Server: ClientHello（支持的加密算法、随机数）
    Server->>Client: ServerHello（选择的加密算法、随机数、证书）
    Client->>Server: 验证证书，生成预主密钥（Pre-Master Secret）
    Server->>Client: 完成握手（Finished）
</mermaid>

* '''ClientHello'''：客户端发送支持的加密算法和随机数（Client Random）。
* '''ServerHello'''：服务器选择加密算法，发送证书和随机数（Server Random）。
* '''密钥交换'''：客户端验证证书后生成预主密钥，用服务器公钥加密后发送。
* '''会话密钥生成'''：双方通过Client Random、Server Random和Pre-Master Secret生成会话密钥（Session Key）。

=== 2. 加密通信 ===
使用会话密钥对称加密数据，保证高效性和安全性。