https = http + ssl安全传输协议 + ca身份认证

ssl安全加密传输协议保证数据传输的安全性

ca身份认证则验证服务器域名是否是真实可靠

1、客户端或者浏览器向服务器发送https请求。

2、服务器将公钥返回给客户端（其实是数字签名）。

3、浏览器接收到服务器公钥，并生成一个随机值作为对称加密的密钥，用刚刚收到的公钥对这个随机值进行加密。

4、加密后的随机值发送到服务器，服务器收到公钥加密后的随机值，会拿自己的私钥去解，解开之后得到的随机值。

5、客户端与服务器进行秘钥为随机值的，对称加密通信。

公钥和私钥是相互关联的,公钥加密的数据只能用私钥解密,私钥只在服务器端保留。

——谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”  SEO？