https流程

ssl加密协议包含以下4个步骤

1、服务器去第三方机构注册生成证书，第三方机构非对称加密生成公钥私钥，给服务器一个私钥，证书包含了公钥。
2、客户端向服务器索要证书
3、客户端向第三方机构验证证书
4、客户端对称加密生成密钥，在使用证书的公钥对秘钥加密，发送给服务器。后续都是用对称加密进行网络传输。

非对称加密只是为了保护对称密钥不被截获
为什么不直接使用非对称加密进行网络传输？
1、非对称加密只能保证一方数据无法解密，比如服务器生成公私钥，将公钥传给客户端，客户端数据只能服务器秘钥才能解析，但是公钥如果被截获，服务器数据可以被破解。
2、非对称加密效率不如对称加密。

直接使用服务器的公钥，保护对称加密的密钥不就行了吗？
1、对于冒充网站，冒充服务器也能发放公钥。