首先我們來回顧一下https的原理，首先我們看圖：

第一步、客戶端發送請求，服務器將證書發送給客戶端，證書的本質是第三方CA的私鑰加密的內容，其內容是服務器的公鑰。

第二步、客戶端接收到證書后，用操作系統和瀏覽器內置的CA公鑰去匹配驗證證書，如果能解密，說明請求的是目標網站，不是中間人。

第三步、用CA公鑰解密證書，并將服務器公鑰解密出來。到這一步，客戶端安全的拿到了服務器端的公鑰。

第四步、生成隨機數，用服務器公鑰加密隨機數發送到服務器端。

第五步、服務器端用服務器私鑰解密信息，得到隨機數

我們仔細閱讀上面的流程，我們將客戶端和服務器端用到的工具分一下類：

客戶端用到的如下：

1、CA機構的公鑰：已經內置到系統中不需要處理

2、公鑰證書：服務器端發送給客戶端的，客戶端會自動用CA公鑰解密證書

3、服務器公鑰：客戶端用CA公鑰解密證書獲得

4、隨機數生成對稱秘鑰：自動生成