https是在http協議上加上了SSL/TLS協議（負責加密解密等安全處理的模塊），用于解決數據傳輸過程中的竊聽風險、篡改風險、身份冒充風險，https在傳輸過程中，所有數據都是經過加密的。

https安全數字證書申請流程：
1.在服務端生成CSR證書請求文件，系統會生成一個公鑰一個私鑰
2.將csr文件（公鑰）提交給CA機構認證
3.獲取https證書并安裝

https基本運行過程：
1.客戶端（瀏覽器）發起一個請求（比如 https://jianshu.com）,請求該服務端的443端口
2.服務端需要已經申請并安裝https數字證書
3.服務端收到請求后，會返回數字證書和公鑰A給客戶端
4.客戶端接受數字證書，進行證書合法性校驗，如果合法則會生成一個隨機數X，同時使用公鑰A進行加密（非對稱加密，如RSA、DSA）
5.并將加密后的數據傳輸給服務端
6.服務端接受到加密的數據后，使用私鑰進行解密，得到隨機數X，瀏覽器已X為密鑰，將需要傳輸的數據進行對稱加密（DES,AES等）
7.最后返回給客戶端
8.客戶端接收到加密的數據，使用R進行解密，得到想要的信息
流程圖：