浏览https会进行什么处理

安全协议协商

当用户在浏览器地址栏中输入 `https://` 并按下回车键时，浏览器与服务器之间首先会进行安全协议的协商。`https` 采用的是超文本传输安全协议（HTTPS），它在普通的 HTTP 协议基础上添加了 SSL/TLS 加密层。浏览器会向服务器发送一个请求，询问是否支持 `https` 以及支持的加密版本等信息。服务器接收到请求后，会返回其支持的加密套件等相关信息，双方通过协商确定使用的加密算法和密钥交换方式等，以确保后续通信的安全性。

证书验证

在进行数据传输之前，浏览器需要对服务器的身份进行验证，这通过验证服务器的数字证书来实现。服务器会将其数字证书发送给浏览器，证书包含了服务器的公钥、服务器的身份信息（如域名等）以及证书颁发机构（CA）的签名等。浏览器会内置一些受信任的 CA 列表，它会验证证书的签名是否来自可信任的 CA，以确保证书的真实性和合法性。如果证书验证通过，浏览器就可以确信与它通信的服务器是合法的，并且可以使用该服务器的公钥进行加密通信。

密钥交换与加密

一旦证书验证通过，浏览器和服务器就会进行密钥交换过程。通过使用协商好的加密算法和密钥交换方式，双方在安全的信道中生成一个对称密钥，这个对称密钥将用于后续数据传输的加密和解密。浏览器使用服务器的公钥对生成的随机密钥进行加密，并将加密后的密钥发送给服务器；服务器使用自己的私钥对加密后的密钥进行解密，从而获得对称密钥。之后，所有在 `https` 连接上传输的数据都会使用这个对称密钥进行加密，以保证数据的保密性。

数据传输与完整性验证

在加密密钥确定后，浏览器和服务器之间的数据传输就开始了。所有传输的数据都会被加密成密文，在网络中传输。同时，为了确保数据的完整性，在传输过程中还会使用哈希算法对数据进行计算，生成一个消息摘要（也称为哈希值）。浏览器在接收到数据后，会使用相同的哈希算法对数据进行计算，并将计算得到的哈希值与接收到的哈希值进行比较。如果两者一致，说明数据在传输过程中没有被篡改，保证了数据的完整性。

防止中间人攻击

`https` 通过上述一系列的安全处理机制，有效地防止了中间人攻击。中间人攻击是指攻击者在客户端和服务器之间插入自己的设备，窃取或篡改通信数据。而 `https` 中的加密和证书验证等措施，使得攻击者无法轻易获取通信内容或篡改数据，因为他们无法获得合法的加密密钥或伪造有效的证书。

当用户浏览 `https` 时，浏览器和服务器会进行一系列严谨的处理过程，从安全协议协商到证书验证、密钥交换、数据加密与完整性验证等，以确保用户在网络上的通信安全，保护用户的隐私和数据安全。这使得 `https` 成为了当今互联网上保护敏感信息传输的重要手段，广泛应用于各种在线交易、登录等场景中。