HTTPS 的核心逻辑其实只有四步：通过数字证书确认服务器身份。使用非对称加密安全协商共享秘密。基于共享秘密生成会话密钥。使用对称加密保护后续所有通信。最终获得三种安全能力：机密性（Confidentiality）完整性（Integrity）身份真实性（Authentication）理解了这四步，再看 TLS 握手流程图时，看到的就不再是一堆协议字段，而是一套在开放互联网中逐步建立信任的工程方案。