1. 客户端请求建立HTTPS连接：用户在浏览器中输入HTTPS网址后，浏览器首先发起一个TCP连接，并向服务器请求建立一个安全的SSL/TLS连接。
2. 服务器发送证书：Web服务器接收到请求后，会返回其SSL证书。这个证书包含了服务器的公钥、证书颁发机构(CA)的信息、证书的有效期、证书的主体（通常是服务器的域名或IP地址）等。浏览器会验证证书的合法性，包括检查证书是否由受信任的CA签发、证书是否过期、证书中的域名是否与正在访问的站点匹配等。
3. 客户端验证证书：如果证书验证失败，浏览器会警告用户。如果验证成功，浏览器生成一串随机数作为会话密钥的材料，并使用服务器的公钥将这个随机数加密。
4. 密钥交换：加密后的会话密钥被发送给服务器。由于只有服务器拥有与公钥配对的私钥，因此只有服务器能解密这个会话密钥。
5. 建立加密通道：服务器使用私钥解密得到会话密钥，之后双方就使用这个会话密钥进行对称加密的通信。这意味着之后的所有通信内容都将被加密，即使被截获也难以解读。
6. 数据传输：现在，客户端和服务器之间可以开始安全地交换数据了，所有传输的数据都会被会话密钥加密，保证了数据的机密性和完整性。
7. 会话结束：当数据传输完毕，双方可以通过发送关闭通知来终止SSL/TLS会话。
整个HTTPS访问过程中，SSL/TLS协议负责协商加密算法、认证服务器身份、建立加密通道，从而保证了用户数据在传输过程中的安全。

转载请注明：零五宝典 » 访问HTTPS网站的基本原理和步骤