服务端与客户端的加密通信过程：

一、客户端第一次访问服务端时，服务端证明自己

1.证书：由服务端申请、第三方CA颁发的/或服务端自己制作的，存放在服务端的证书；

　　　　证书包含：服务端的公钥、服务端的基本信息、签名（第三方CA用自己秘钥对服务端基本信息摘要加密后的密文）。

2.证书作用：当客户端访问服务端时，服务端出示证书（给客户端检查）证明自己的真实性。

参考：https://www.cnblogs.com/handsomeBoys/p/6556336.html

二、客户端、服务端建立https通信

1.https通信采用：对称加密 + 非对称加密

参考：https://www.cnblogs.com/xiohao/p/9054355.html

CA证书 & https通信

原文地址：https://www.cnblogs.com/badboyh2o/p/10229116.html