引言：
HTTPS作为一种加密通讯协议，通过SSL/TLS协议确保客户端与服务端之间的通信安全。其中，客户端与服务端之间的协商过程至关重要。本文将梳理HTTPS通信中客户端与服务端之间的协商过程，以及其保障通信安全的关键作用。

1. 客户端请求：
通信开始时，客户端向服务端发起连接请求。这个过程通常是一个普通的HTTP请求，但是客户端会在请求中表明其支持HTTPS，并希望与服务端建立安全连接。

2. 服务端响应：
服务端收到客户端的连接请求后，会向客户端发送一个数字证书。这个数字证书包含了服务端的公钥以及一些相关信息，用于验证服务端的身份。将服务器公钥放在数字证书（由数字证书认证机构颁发）中，只要证书是可信的，公钥就是可信的。

3. 客户端验证：
客户端收到服务端发送的数字证书后，会对其进行验证。（使用计算机内置的认证机构的公钥）验证的过程包括检查数字证书的有效期、验证颁发机构的信任链，以及确认证书中包含的域名是否与用户正在访问的域名匹配。（证书的私钥只有认证机构有，因此无法伪造）

4. 密钥协商：
一旦数字证书通过验证，客户端会生成一个随机的对称密钥，并使用服务端的公钥对该密钥进行加密，（此时已经保证了该公钥的安全），然后将其发送给服务端。服务端收到密文后，使用自己的私钥解密得到对称密钥。

5. 安全通信：
一旦客户端和服务端都拥有了相同的对称密钥，它们就可以使用对称加密算法来加密和解密通信内容。这个对称密钥只在当前通信会话中有效，从而确保了通信的安全性。

在通信过程中，客户端和服务端会相互发送消息摘要（Message Digest），用于验证数据的完整性。一旦数据被篡改，摘要就会不匹配，从而发出警告。