送上一张 HTTPS 通信原理图，祝各位 phper 面试顺利， 新年找份好工作

左边的小图和右边的大图有什么关系

用 PHP 这么痛苦吗，我感觉这部分知识应该归属于运维、安全领域

恕我直言，知道原理也看不懂楼主画的图，楼主可以参考下 cloudflare 的教程的图

最近也在面试，昨晚还和面试讲述 https 的过程。。。
这图是错的吧？(瑟瑟发抖，难不成我昨晚讲错了)
服务端是 CA 的私钥加密，客户端是公钥加密。。。
与其说加密，我更认为叫做私钥签章(签名)， 公钥验章(校验签名)

…

/t/534275
顺便贴一下前两天问的 HTTPS 问题，到现在也没能得到一个明确答案


@vipppppp RSA 方式的公私钥对有两对，你弄混了，数字签名是 CA 的私钥把证书 hash 加密（证书里是服务器公私钥对的公钥），然后客户端用 CA 公钥解出 hash 验证签名，拿到安全的服务器公钥

@Hieast php 啥都会，php 啥都不会
@lhx2008 应该是这张图吧，http://www.ruanyifeng.com/blogimg/asset/2014/bg2014092003.png

还是书里的图看得懂

@chairuosen 可以翻翻这本书，看看里面对称加密章节，一堆公式推导，还看不懂
《深入浅出密码学——常用加密技术原理与应用》

@frylkrttj [捂脸]

@colinlet 这是一个逻辑问题，不是密码学问题。原帖很多人像这样说，你去看看 A 吧，你去看看 B 吧，比如 DH 和 RSA 原理，其实与此无关。我希望有人能一针见血的指出来，你这样就无法 XXX 了。

@chairuosen 刚刚找到了答案，居然也是 V2EX 的，/t/438683

个人觉得 cf 的图好懂点..
https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/

@chairuosen 不是杠，想问清楚，找工作怕讲错
RSA 有两对？指哪两对？ https 不是采用对称加密(AES)+非对称加密(RSA)。我看了一些资料都是这样介绍的？难道是我理解错了？

我刚才的回答主要是基于我理解的是：AES+RSA 的方式。
@colinlet
我的疑惑就是 LZ 的自己画的图，那个"非对称加密对"，这个密钥对指的是服务器的密钥对吧，这个是对称密钥对吧？

赞楼主～ 借楼内推，我可以内推瓜子，PHP/JAVA/Go 都有坑，需要的同学请私信我，不是 hr。

@vipppppp 没事都是友好讨论。一对公私钥是 CA 的，一对是服务器的。我觉得你理解错的地方是 “客户端是公钥加密，与其说是加密.......应该叫做公钥验章” 这句话。 客户端有公钥加密的地方的，就是传回 preMasterSecret 的时候，客户端用 CA 公钥验证签名与这个是两回事，所以我觉得你弄混了。

@vipppppp 对称加密密钥是用 服务器的公钥传送 preMasterSecret 到服务器后，双方各自生成的。

[https://howhttps.works]( https://howhttps.works)

@ft7138 求 php 坑位

@wpby 有意向的话，加我微信 ft7138