https 基本原理

Browser, Server 都先準備好自己的 private/public key pair

• Browser 透過 https 向 Server 發出 request
• Server 把自己經過 CA 認證的 site.crt 送給 browser,(crt 裡面有 server 的 public key 和 CA 的 sign
• Browser 收到 crt, 先用 CA 的 public key 確認 crt 裡，CA 的 sign 是正確的，還有 checksum 正確，代表 crt 沒被竄改
• Browser 把 crt 裡的 public 拿出來，加密自己的 public key，送給 Server
• Server 收到 Browser 的 public key 了

完成以上動作後，Browser, Server 就互相有對方的 public key 了。

兩人用對方的 public 加密送資料給對方。
對方就可以用自己的 private key 解開。