HTTPS why secure

前提：只有有了私鑰才能解密數據
應用程序與服務器採用 HTTPS 協議進行數據傳輸，服務器先把公鑰給應用程序，應用程序不是直接用公鑰加密以後傳輸的數據，不然服務器後面傳來的數據無法解密；應用程序先生成一個隨機數，用公鑰加密這個隨機數傳給服務器，而後服務器端用私鑰解密後就知道這個隨機數了；以後傳輸數據時採用對稱加密的方法，應用程序與服務器均經過這個隨機數加密解密數據。

這種模式下中間人沒法知道所傳輸的數據是什麼。