https = http + tls/ssl

https 采用对称加密方式，步骤如下：

1. 客户端向服务端发送请求，通知可支持的加密算法
2. 服务端向客户端发送公钥和电子证书，通知要使用的算法，其中电子证书被私钥加密
3. 客户端收到后用公钥解密电子证书，确认公钥归属真实性
4. 客户端生成对称加密的密钥，使用公钥加密后发送给服务端
5. 服务器用私钥解密后得知密钥

总之，不论是私钥还是公钥都是由服务端提供，私钥只会保留在服务端，电子证书和公钥则会发送给客户端处理。