在了解非对称加密和对称加密之后，我们可以来看一下HTTPS的会话流程，具体步骤如下：

        第一步、黄线表示CA认证，CA证书相当于Server的身份证。每个HTTPS的网站都需要到CA去做认证，CA是一个国际认证组织，负责给需要HTTPS的网站颁发证书，来证明该网站真实性和安全性。
        第二步、黑线表示http三次握手机制。三次握手的意思就是Client向Server发送一字节的数据表示我要发送，Server向Client发送一字节的数据表示Server收到，Client再向Server发送一字节的数据表示Client知道Server收到数据。
        第三步、红线表示Client获取Server的CA认证。当Client访问Server时，Server会把Server的证书一并发给Client，Client浏览器会验证Server和CA证书的描述是否一致。如果一致才会继续下面的访问。
        第四步、当Client确认Server的身份后，就可以执行绿线部分的数据传输了。Client会随机生成一个非对称秘钥，然后通过对称秘钥发送给Server，也就是说用Server的公钥对随机非对称秘钥进行加密，Server接受到秘钥后会把数据用接受到的随机秘钥加密后发送给Client,Client解密完成数据传输。
        从上面的步骤我们可以看出，即使在数据传输过程中数据被截获，数据也不可能被篡改，所以HTTPS作为支付协议是可以保障安全的。