https的密钥是如何进行交换的？

这里注意，server使用client提供的密钥进行对称加密，client用server提供的公钥进行非对称加密

大致流程是：
1.client先请求到server的443端口
2.server给client返回公钥
3.client生产一个随机字符串，使用server给的公钥加密，传给server
4.server使用私钥解密client的密钥，再用client加密接下来需要传输的内容。

所以这里的问题主要在client如何甄别server的公钥是合法的，此时会用颁发证书的认证机构提供的方式，验证server的证书是否合法。
如果不合法，浏览器便会提示证书过期、或者当前链接不合法